主题
网站应用接入概述
接入介绍
Ksuser Auth 为第三方网站提供标准 OAuth 2.0(Authorization Code)登录能力。接入后,用户可使用 Ksuser 账号登录第三方网站,并在用户授权范围内获取用户信息。
当前支持能力
- 授权模式:
authorization_code - 标准端点:
- 授权确认页:
https://auth.ksuser.cn/oauth/authorize - 换取令牌:
POST https://api.ksuser.cn/oauth2/token - 获取用户信息:
GET https://api.ksuser.cn/oauth2/userinfo
- 授权确认页:
- 固定返回标识:
openid、unionid - 可选 scope:
profile、email
接入前要求
- 你需要在 Ksuser 开放平台创建 OAuth2 应用,获得
AppID(client_id)与AppSecret(client_secret)。 - 仅个人认证或企业认证账号可创建应用。
- 回调地址必须与应用登记地址完全一致(包含协议、主机、路径和查询参数)。
- 回调地址仅支持:
https://...http://localhost...(仅本地开发)
标准流程
- 第三方网站将用户重定向到 Ksuser 授权确认页(携带
client_id、redirect_uri、response_type=code等参数)。 - 用户登录并同意授权后,Ksuser 重定向回你的
redirect_uri,并附带一次性code。 - 你的服务端使用
code + client_secret调用/oauth2/token换取access_token。 - 你的服务端使用
access_token调用/oauth2/userinfo获取用户信息并完成本地登录态建立。
文档导航
- 详细接入步骤与参数:/oauth/develop