AM
ZH-CN
免费开始
菜单
功能

客户端

支持配置来源、回调地址与令牌策略的 OAuth 客户端应用。

oauth clients applications configuration

客户端

AM 支持为客户端配置重定向 URI、允许来源和令牌策略,并可在不停机的情况下轮换密钥。

移动端应用、Web 应用、后端服务都应使用独立客户端,并配置各自的安全策略。

客户端配置

{
  id: "cid_...",
  account_id: "acc_...",
  name: "My Web App",
  allowed_origins: ["https://app.example.com"],
  redirect_uris: ["https://app.example.com/callback"],
  access_token_config: {
    expires_in: 3600  // 1 hour
  },
  refresh_token_config: {
    expires_in: 1209600  // 14 days
  }
}

操作

Endpoint说明
POST /api/accounts/:account_id/clients注册新客户端
GET /api/accounts/:account_id/clients列出账户下的客户端
GET /api/clients/:client_id获取客户端详情
PATCH /api/clients/:client_id修改配置
DELETE /api/clients/:client_id删除客户端

密钥管理

客户端使用 RSA 密钥对签署令牌。AM 安全保存私钥,并通过 JWKS 暴露公钥。

创建密钥签名令牌通过 JWKS 验证轮换密钥
Endpoint
GET /api/clients/:client_id/keys
POST /api/clients/:client_id/keys
POST /api/clients/:client_id/jwks/rotate
DELETE /api/client-keys/:client_key_id

轮换期间建议保持 2-4 把密钥处于激活状态,以保证既有令牌可继续验证。

相关

上一篇
后端集成

通过 JWKS 与 OIDC Discovery 在后端服务中验证令牌。

下一篇
认证

使用密码和魔法链接安全地验证用户身份。