Skip to Content
社区资源Linux Do Connect

Linux DO Connect

OAuth(Open Authorization)是一个开放的网络授权标准,目前最新版本为 OAuth 2.0。我们日常使用的第三方登录(如 Google 账号登录)就采用了该标准。OAuth 允许用户授权第三方应用访问存储在其他服务提供商(如 Google)上的信息,无需在不同平台上重复填写注册信息。用户授权后,平台可以直接访问用户的账户信息进行身份验证,而用户无需向第三方应用提供密码。

目前系统已实现完整的 OAuth2 授权码(code)方式鉴权,但界面等配套功能还在持续完善中。让我们一起打造一个更完善的共享方案。

基本介绍

这是一套标准的 OAuth2 鉴权系统,可以让开发者共享论坛的用户基本信息。

  • 可获取字段:
参数说明
id用户唯一标识(不可变)
username论坛用户名
name论坛用户昵称(可变)
avatar_template用户头像模板URL(支持多种尺寸)
active账号活跃状态
trust_level信任等级(0-4)
silenced禁言状态
external_ids外部ID关联信息
api_keyAPI访问密钥

通过这些信息,公益网站/接口可以实现:

  1. 基于 id 的服务频率限制
  2. 基于 trust_level 的服务额度分配
  3. 基于用户信息的滥用举报机制

相关端点

  • Authorize 端点: https://connect.linux.do/oauth2/authorize
  • Token 端点:https://connect.linux.do/oauth2/token
  • 用户信息 端点:https://connect.linux.do/api/user

申请使用


linuxdoconnect_1
  • 点击 我的应用接入 - 申请新接入,填写相关信息。其中 回调地址 是你的应用接收用户信息的地址。

linuxdoconnect_2
  • 申请成功后,你将获得 Client IdClient Secret,这是你应用的唯一身份凭证。

linuxdoconnect_3

接入 Linux Do


使用说明

授权流程

  1. 用户点击应用中的’使用 Linux Do 登录’按钮
  2. 系统将用户重定向至 Linux Do 的授权页面
  3. 用户完成授权后,系统自动重定向回应用并携带授权码
  4. 应用使用授权码获取访问令牌
  5. 使用访问令牌获取用户信息

安全建议

  • 切勿在前端代码中暴露 Client Secret
  • 对所有用户输入数据进行严格验证
  • 确保使用 HTTPS 协议传输数据
  • 定期更新并妥善保管 Client Secret
最近更新时间:
管理者组Linux Do 元宇宙