用戶端
AM 讓你為不同情境建立專屬 client,設定 redirect URI、允許的來源與 token 行為,並可在不中斷服務下輪替金鑰。
行動 App、Web App、後端服務都應使用各自獨立的 client 與安全設定。
用戶端設定
{
id: "cid_...",
account_id: "acc_...",
name: "My Web App",
allowed_origins: ["https://app.example.com"],
redirect_uris: ["https://app.example.com/callback"],
access_token_config: {
expires_in: 3600 // 1 hour
},
refresh_token_config: {
expires_in: 1209600 // 14 days
}
}操作
| Endpoint | 說明 |
|---|---|
POST /api/accounts/:account_id/clients | 註冊新用戶端 |
GET /api/accounts/:account_id/clients | 列出帳戶下所有用戶端 |
GET /api/clients/:client_id | 取得用戶端詳細資料 |
PATCH /api/clients/:client_id | 修改設定 |
DELETE /api/clients/:client_id | 移除用戶端 |
金鑰管理
Client 會使用 RSA 金鑰對簽發 token。AM 安全保存私鑰,並透過 JWKS 暴露公鑰。
| Endpoint |
|---|
GET /api/clients/:client_id/keys |
POST /api/clients/:client_id/keys |
POST /api/clients/:client_id/jwks/rotate |
DELETE /api/client-keys/:client_key_id |
輪替期間建議保持 2-4 把有效金鑰,確保既有 token 可持續驗證。
相關
- OAuth - OAuth 流程
- Client - 用戶端資源
- Client Key - 簽章金鑰