跳转至

OpenASA Docs

OAuth 授权入口

OAuth 授权入口¶

用于从 OpenASA Provider 侧启动 OAuth 授权码流程。

方法与路径¶

方法：GET
路径：/oauth/authorize
鉴权：需要浏览器登录会话

Query 参数¶

response_type：固定为 code
client_id
redirect_uri
scope
state
nonce
code_challenge
code_challenge_method：固定为 S256

返回¶

成功：302 重定向到 redirect_uri?code=...&state=...
失败：
401：未登录会话
400：请求参数非法

请求示例¶

GET /oauth/authorize?response_type=code&client_id=shop_web&redirect_uri=https%3A%2F%2Fshop.example.com%2Foauth%2Fcallback&scope=openid%20profile%20email&state=s_8chars_min&nonce=n_8chars_min&code_challenge=abc123&code_challenge_method=S256

成功跳转示例¶

https://shop.example.com/oauth/callback?code=<authorization_code>&state=s_8chars_min