好客來 OAuth 2.0 API 文件
好客來 OAuth 2.0 授權伺服器提供符合 RFC 6749 標準的授權服務,支援 Authorization Code Flow、PKCE、Refresh Token 等機制, 讓第三方應用可以安全地存取用戶資料。
基本資訊
Base URL
https://hostally-oauth.manus.space授權端點
https://hostally-oauth.manus.space/authorizeToken 端點
https://hostally-oauth.manus.space/api/oauth2/tokenUserInfo 端點
https://hostally-oauth.manus.space/api/oauth2/userinfoDiscovery
https://hostally-oauth.manus.space/.well-known/oauth-authorization-server支援的 Scopes
openid
驗證用戶身份,獲取 ID Token
profile
讀取用戶名稱、頭像等基本資料
email
讀取用戶電子郵件地址
read
讀取用戶帳戶資料
write
修改用戶帳戶資料
admin
完整管理員存取權限
錯誤碼說明
| 錯誤碼 | HTTP 狀態 | 說明 |
|---|---|---|
| invalid_request | 400 | 請求參數缺失或格式錯誤 |
| invalid_client | 401 | 客戶端驗證失敗 |
| invalid_grant | 400 | 授權碼或 Refresh Token 無效/過期 |
| unauthorized_client | 403 | 客戶端無此授權類型的權限 |
| unsupported_grant_type | 400 | 不支援的授權類型 |
| invalid_scope | 400 | 請求的 Scope 無效 |
| access_denied | 403 | 用戶拒絕授權 |
| invalid_token | 401 | Access Token 無效或過期 |
| insufficient_scope | 403 | Token 權限不足 |