Unified OAuth

使用文档

完整的配置指南和 API 文档

系统管理员配置指南
如何配置第三方登录平台的开发者凭证

概述

作为系统管理员,您需要在各个第三方平台(Google、LINE、GitHub、Facebook、Apple、微信)申请开发者账号并获取应用凭证, 然后在本系统的管理后台配置这些凭证,才能让用户使用相应的第三方登录功能。

第一步:申请第三方平台开发者账号

Google OAuth 2.0

  1. 访问 Google Cloud Console
  2. 创建新项目或选择现有项目
  3. 启用 "Google+ API" 或 "People API"
  4. 在 "凭据" 页面创建 OAuth 2.0 客户端 ID
  5. 设置授权重定向 URI:https://your-domain.com/api/oauth/callback/google
  6. 获取 Client ID 和 Client Secret

Line Login

  1. 访问 Line Developers
  2. 创建 Provider 和 Channel(选择 LINE Login)
  3. 在 Channel 设置中配置 Callback URL:https://your-domain.com/api/oauth/callback/line
  4. 获取 Channel ID(Client ID)和 Channel Secret(Client Secret)

Apple Sign In

  1. 访问 Apple Developer
  2. 在 "Certificates, Identifiers & Profiles" 中创建 App ID
  3. 启用 "Sign in with Apple" 功能
  4. 创建 Service ID 并配置 Return URLs:https://your-domain.com/api/oauth/callback/apple
  5. 创建 Private Key 用于生成 Client Secret
  6. 记录 Team ID、Service ID 和 Key ID

微信开放平台

  1. 访问 微信开放平台
  2. 注册开发者账号并完成认证(需要企业资质)
  3. 创建网站应用
  4. 设置授权回调域:your-domain.com
  5. 获取 AppID 和 AppSecret

第二步:在管理后台配置凭证

  1. 登录系统并进入管理后台
  2. 选择第三方平台配置标签页
  3. 为每个平台填入对应的 Client ID 和 Client Secret
  4. 对于特殊平台(如 Apple),在"额外配置"中填入 JSON 格式的附加信息:
    {
  "teamId": "YOUR_TEAM_ID",
  "keyId": "YOUR_KEY_ID",
  "privateKey": "-----BEGIN PRIVATE KEY-----\n...\n-----END PRIVATE KEY-----"
}
  5. 启用相应平台的开关
  6. 点击保存配置

第三步:验证配置

配置完成后,用户在登录页面将看到已启用的第三方登录选项。您可以:

  • 退出管理员账号,尝试使用第三方登录注册新账号
  • 系统日志中查看登录记录和错误信息
  • 如果登录失败,检查回调地址配置和凭证是否正确

注意事项

  • 回调地址必须使用 HTTPS(除本地开发环境外)
  • 保管好 Client Secret,不要泄露给第三方
  • 某些平台(如微信)需要企业认证才能申请
  • 定期检查凭证是否过期,及时更新