aiden
/
tailchat
mirror of https://github.com/msgbyte/tailchat
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
chore/cli-prune-script
chore/devcontainer
chore/upgrade-rn-0.72.7
perf/livekit-chat-count
feat/group-preview
test/ios-bundle
feat/excalidraw
feat/group-panel-support-ack
feat/uniplus
feat/desktop
release/desktop
v1.11.10
v1.11.9
v1.11.8
v1.11.7
v1.11.6
v1.11.5
v1.11.4
v1.11.3
v1.11.2
v1.11.1
v1.11.0
v1.10.1
v1.10.0
v1.9.5
v1.9.4
v1.9.3
v1.9.2
v1.9.1
v1.9.0
v1.8.12
v1.8.11
v1.8.10
v1.8.9
v1.8.8
v1.8.7
v1.8.6
v1.8.5
v1.8.4
v1.8.3
v1.8.2
v1.8.1
v1.8.0
v1.7.6
v1.7.5
v1.7.4
v1.7.3
v1.7.2
v1.7.1
v1.7.0
v1.6.8
v1.6.7
v1.6.6
v1.6.5
v1.6.4
v1.6.3
v1.6.2
v1.6.1
v1.6.0
v1.5.0
v1.4.0
v1.3.1
v1.3.0
v0.0.9
v0.0.8
v0.0.7
v0.0.6
v0.0.5
v0.0.3
v0.0.2
v0.0.1
widget-v0.0.8
v0.0.4
v0.0.10
v0.0.11
v0.0.12
v1.0.0
v1.0.1
v1.0.2
v1.1.0
v1.2.0
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '23b1a851a9'
${ noResults }
tailchat/website/i18n/zh-Hans/docusaurus-plugin-content-docs/current/advanced-usage/openapp/oauth.md

3.0 KiB
Raw Blame History Unescape Escape

sidebar_position title
5 OAuth 第三方登录

Tailchat 开放平台支持 OAuth 登录协议, 你可以很方便的将 Tailchat 账号体系接入到你的系统中。正如我们常见的 Github 登录Google 登录Apple 登录 一样

而现在,你可以通过 Tailchat 对你的多个平台做统一的账号管理体系。

在 Tailchat 中新建开放平台应用

你需要创建一个开放平台应用并开启 OAuth 服务。

回调地址处填入允许被重定向的地址。

创建独立 应用发起并接受回调

首先我们在正式开始之前要大概了解一下 OAuth 的基本流程

简单的来说,就是分为三步:

  • 第一步访问授权要传client_id:客户端idredirect_uri:重定向uriresponse_type为codescope是授权范围默认填openid profile即可state是其它自定义参数
  • 第二步授权通过会重定向到redirect_uricode码会作为它的参数
  • 第三步拿到code后可以换取 access token, 之后就可以通过token直接访问资源

你可以参考 https://github.com/msgbyte/tailchat/blob/master/server/test/demo/openapi-client-simple/index.ts 来实现你自己的 OAuth 应用

主要流程

这里简单简述一下过程:

首先构建一个请求地址,形如:

<API>/open/auth?client_id=<clientId>&redirect_uri=<redirect_uri>&scope=openid profile&response_type=code&state=123456789

其中:

  • API 是你的tailchat后端地址如果是使用默认部署方案的话就是你的访问地址。
  • clientId 是你第一步申请到的开放平台的地址。
  • redirect_uri 为你的回调地址,你需要确保其已经被添加到允许回调地址的白名单中
  • scope 是申请授权范围,目前固定填入 openid profile 即可
  • response_type 是响应类型,固定填入 code 即可
  • state 其他的自定义参数,会随着重定向和code参数一起调用.

用户访问该地址后,会跳转到 Tailchat 平台进行登录授权,如果授权通过的话会重定向到 redirect_uri 规定的地址. 此时接收地址可以在query string 中获取到 codestate.

下一步我们需要通过发送 POST 请求使用 code 换取 token. 后续我们需要通过 token 来获取用户信息

POST <API>/open/token
{
  "client_id": clientId,
  "client_secret": clientSecret,
  "redirect_uri": redirect_uri,
  "code": code,
  "grant_type": 'authorization_code',
}

返回值:

{
  access_token, 
  expires_in, 
  id_token, 
  scope, 
  token_type
}

此时我们拿到了 access_token, 我们可以用来请求用户信息:

POST <API>/open/me
{
  "access_token": access_token,
}

返回值:

{
  sub,
  nickname, 
  discriminator, 
  avatar,
}

其中sub可以理解为用户的id是用户的唯一标识