跳转到内容

快速开始

一套清晰、安全且遵循标准的 OAuth 2.0 / OpenID Connect 接入方式。
  1. 账号中心 创建开发者应用,选择服务端 Web 或 SPA,并登记精确回调地址。

  2. 提交审核。通过后获得 client_id;仅 Web 客户端首次显示 client_secret

  3. 使用 Authorization Code + PKCE S256 发起登录,并通过 discovery 自动发现端点和公钥。

标准 OIDC

Discovery、JWKS、UserInfo、注销、撤销和内省端点一应俱全。

默认安全

强制 PKCE S256、精确回调匹配、短时令牌和刷新令牌轮换。

最小化资料

公开 claims 不包含后台角色、用户组或登录 IP。

Web 与 SPA

同一授权流程适配机密客户端与公共客户端。

项目
Issuer https://account.ylfcat.top
Discovery https://account.ylfcat.top/.well-known/openid-configuration
支持流程 Authorization Code
PKCE 必须,且仅 S256
Scopes openid profile email offline_access
公开 API https://account.ylfcat.top/api/v1