多种认证方式
灵活适配不同业务场景,从内部系统到第三方接入,一站式覆盖
账号密码登录
本地账号体系,支持表单登录与 Session 认证,自动签发 JWT Token
短信登录
手机号 + 短信验证码,使用 sms_code grant 快速认证
微信登录
对接微信开放平台,支持直接登录与 OAuth2 授权码两种流程
授权码模式
标准 OAuth2 Authorization Code Flow,适用于第三方应用安全接入
核心能力
面向企业级场景的完整认证授权解决方案
标准协议
完整实现 OAuth2 与 OpenID Connect 协议,支持授权码、客户端凭证、刷新令牌等标准授权模式
安全防护
CSRF 防护、State 校验、PKCE 支持,JWT 签名验证,多层安全保障身份认证全链路
多租户架构
天然支持多项目、多租户隔离,独立配置 OAuth 应用与微信开放平台参数
JWT 令牌
签发标准 JWT Access Token 与 Refresh Token,支持令牌刷新、撤销与自动续期
易于扩展
模块化架构设计,可快速接入新的身份提供方、登录方式与自定义授权逻辑
可观测性
完整的认证日志与审计追踪,实时监控登录状态、令牌使用与异常行为
协议端点
标准 OAuth2 / OIDC 端点,开箱即用
授权端点
GET
/oauth2/authorize发起授权请求,获取授权码
令牌端点
POST
/oauth2/token用授权码换取 Access Token
用户信息端点
GET
/oauth2/userinfo获取当前认证用户信息
JWKS 端点
GET
/oauth2/jwks获取 JWT 公钥用于令牌验证
安全保障
多层防护体系,守护每一次身份认证
CSRF 防护
State 参数校验,防止跨站请求伪造攻击
传输加密
全链路 HTTPS 加密传输,保障数据安全
审计日志
完整的认证与授权操作记录,支持安全审计