1. 基础协议配置
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 基础协议配置

认证源-OAuth2协议

概述#

OAuth 2.0 是一种行业标准的授权框架,允许第三方应用在用户授权下获取有限的资源访问权限。专属集成平台支持将符合 OAuth 2.0 授权的第三方身份提供方配置为认证源,通过授权码模式(Authorization Code Grant)实现用户身份认证和基本信息获取。
OAuth 2.0 认证源适用于对接 Github、GitLab 等社交登录平台或自建 OAuth 2.0 授权服务。

前提条件#

序号条件说明
1OAuth 2.0 提供方已部署或注册支持 OAuth 2.0 授权码模式的应用或服务
2Authorization URLOAuth 2.0 授权端点地址
3Token URLOAuth 2.0 Token 端点地址
4UserInfo URLOAuth 2.0 用户信息端点地址
5Client ID在 OAuth 2.0 提供方注册应用后获得的客户端标识
6Client Secret在 OAuth 2.0 提供方注册应用后获得的客户端密钥
7回调地址专属集成平台的回调地址,格式为 {平台域名}/api/auth/callback/oauth2

操作步骤#

添加 OAuth2 认证源#

1
添加认证源
1.
登录专属集成平台管理后台。
2.
在左侧导航栏依次点击 用户中心 → 认证源管理。
3.
点击页面右上角的 添加认证源 按钮。
4.
在弹出的选择框中,选择 OAuth2 协议 类型。
提示:OAuth2 认证源支持多种社交登录场景,如 Github、GitLab、微信开放平台等。不同提供方的参数取值请参照其开发者文档。
2
配置基本信息
在认证源配置表单中填写以下参数:
参数必填说明示例
认证源名称是在登录页显示的认证源名称Github登录
Authorization URL是OAuth 2.0 授权端点,用户将跳转至此进行授权https://github.com/login/oauth/authorize
Token URL是OAuth 2.0 Token 端点,用于用授权码换取 Access Tokenhttps://github.com/login/oauth/access_token
UserInfo URL是用户信息端点,用于获取当前授权的用户基本信息https://api.github.com/user
Client ID是注册应用后获得的 Client IDabc123def456
Client Secret是注册应用后获得的 Client Secret********
Scopes否请求的授权范围,多个以空格分隔read:user user:email
认证源图标否上传图标文件,支持 PNG/JPG,建议 64×64px—
重要:OAuth 2.0 认证源默认使用授权码模式(Authorization Code Grant),这是 OAuth 2.0 中安全性最高的授权方式。请勿使用隐式模式或密码模式配置。
注意:Scopes 参数为可选,具体取值取决于 OAuth 2.0 提供方支持的范围。留空表示使用提供方默认 scope。
3
配置回调地址
1.
复制专属集成平台自动生成的回调地址(格式:{平台域名}/api/auth/callback/oauth2)。
2.
登录 OAuth 2.0 提供方管理后台,找到对应的应用配置。
3.
在 Redirect URL 或 Callback URL 配置项中,粘贴上一步复制的地址。
4.
保存提供方端配置。
警告:回调地址必须与 OAuth 2.0 提供方配置完全一致。部分提供方(如 Github)会严格校验回调地址的前缀匹配,请确保配置准确无误。
4
配置属性映射
将 OAuth 2.0 提供方返回的用户属性映射到平台用户模型:
提供方属性平台字段必填说明
id 或 subusername是用户在 OAuth 2.0 提供方的唯一标识
emailemail是用户邮箱地址
name 或 display_namedisplay_name是用户显示名称
login 或 usernamenickname否用户昵称
avatar_urlavatar否用户头像 URL
提示:不同 OAuth 2.0 提供方返回的用户信息字段名称可能不同,请参照提供方的 API 文档调整属性映射 key 名称。
5
完成配置
1.
确认所有参数填写无误。
2.
点击 保存 按钮。
3.
系统将尝试验证 Token 端点连通性,验证通过后认证源创建成功。
4.
认证源将出现在列表中,状态为 已启用。
提示:创建后可随时点击认证源对应行的 编辑 测试属性映射是否正确。

验证与测试#

测试项验证方法预期结果
认证源连通性在认证源列表中点击 测试连接提示连接成功
登录跳转打开登录页,点击该认证源图标正确跳转至 OAuth 2.0 提供方授权页面
用户授权在提供方页面完成授权成功跳回平台并完成登录
属性映射登录后查看用户中心个人信息用户名、邮箱、显示名称与提供方一致
拒绝授权在提供方页面拒绝授权平台显示"授权已取消"提示,不创建用户

常见问题#

Q1:点击认证源图标后跳转到提供方,但页面显示 404 或"无效请求"?
Q2:授权成功跳回平台后提示"获取 Token 失败"?
Q3:用户信息中缺少邮箱或其他必要字段?
Q4:可以同时配置多个 OAuth2 认证源吗?
修改于 2026-05-06 10:48:27
上一页
认证源-OIDC协议
下一页
认证源-钉钉
Built with