开发者集成指南

通过标准的 OAuth2/OIDC 协议与 YeeAuth 集成，确保您的应用安全可靠地认证用户。

OAuth 2.0 端点

YeeAuth 提供了标准的端点用于处理认证和授权。

• Authorize Endpoint (GET/POST): /oauth2/authorize 用于引导用户登录并获取授权码（Authorization Code）。
• Token Endpoint (POST): /oauth2/token 用于通过授权码换取 Access Token、ID Token 和 Refresh Token。
• Userinfo Endpoint (GET/POST): /oauth2/userinfo 用于获取已认证用户的详细信息。

验证 Token

当客户端向您的资源服务器（后端 API）发送请求时，通常会在 Header 中携带 Authorization: Bearer <Access Token>。 您的资源服务器应：

1. 提取 Token。
2. 从 YeeAuth 的 JWKS (JSON Web Key Set) 端点获取公钥。
3. 验证 Token 的签名、有效期和权限（Scopes/Roles）。