Skip to Content
知新芸认证OAuth 开放

OAuth 2.0 开放

知新芸支持标准 OAuth 2.0 授权码流程,第三方应用可申请接入,把”知新芸账号”用作自己系统的登录方式。

本页面向接入方的产品/管理员做能力概述。如果你是开发者要看代码示例,请直接进 开发者中心 → OAuth 对接指南

什么是 OAuth?

OAuth 简单说就是:

用户在你的系统里点”用知新芸账号登录” → 跳到 auth.z-xin.net 完成确认 → 跳回你的系统并附带一个用户身份凭证。

全程用户密码不会经过你的系统,知新芸只把”这位用户是谁”告诉你。


授权流程

你的应用 知新芸认证 用户 │ │ │ │ 1. 跳转到授权页 │ │ ├─────────────────────────▶│ │ │ │ 2. 提示登录/同意 │ │ ├────────────────────▶│ │ │ 3. 用户确认 │ │ │◀────────────────────┤ │ 4. 携带 code 跳回 │ │ │◀─────────────────────────┤ │ │ 5. 后端用 code 换 token │ │ ├─────────────────────────▶│ │ │ 6. 返回 access_token │ │ │◀─────────────────────────┤ │ │ 7. 用 token 拉用户信息 │ │ ├─────────────────────────▶│ │ │ 8. 返回 userinfo │ │ │◀─────────────────────────┤ │

接入步骤

  1. 找管理员注册应用:在 认证管理后台 → 「OAuth 应用」中新建一条记录,填写:
    • 应用名称(用户授权页会显示)
    • 应用图标(可选)
    • 回调地址(你的应用接收 code 的 URL,可填多个)
    • 申请的权限范围(如 profileemailschool 等)
  2. 拿到凭证:注册后系统会生成 client_idclient_secret,妥善保管 secret
  3. 接入授权流程:在你的应用里实现”跳转 → 接收 code → 换 token → 拉用户信息”四步,详见 开发者中心
  4. 测试:先在测试环境(test.auth.z-xin.net)跑通,再切到生产

📷 【待补截图】 OAuth 应用注册表单


API 端点速查

用途端点
授权页https://auth.z-xin.net/oauth2/authorize
Token 交换https://auth.z-xin.net/api/oauth2/token
用户信息https://auth.z-xin.net/api/oauth2/userinfo
完整 API 文档https://auth.z-xin.net/api-docs (Swagger)

📷 【待补截图】 Swagger API 文档页


常见问题

回调地址必须用 HTTPS 吗? 生产环境强制 HTTPS。本地开发可用 http://localhost:xxxx

Token 有效期多久? 默认 access_token 7 天,可通过 refresh_token 续期。

能拿到用户的微信信息吗? 默认不暴露 OpenID/UnionID,需在申请时勾选 wechat 范围并由管理员审批。

Last updated on