OAuth 2.0 开放
知新芸支持标准 OAuth 2.0 授权码流程,第三方应用可申请接入,把”知新芸账号”用作自己系统的登录方式。
本页面向接入方的产品/管理员做能力概述。如果你是开发者要看代码示例,请直接进 开发者中心 → OAuth 对接指南。
什么是 OAuth?
OAuth 简单说就是:
用户在你的系统里点”用知新芸账号登录” → 跳到 auth.z-xin.net 完成确认 → 跳回你的系统并附带一个用户身份凭证。
全程用户密码不会经过你的系统,知新芸只把”这位用户是谁”告诉你。
授权流程
你的应用 知新芸认证 用户
│ │ │
│ 1. 跳转到授权页 │ │
├─────────────────────────▶│ │
│ │ 2. 提示登录/同意 │
│ ├────────────────────▶│
│ │ 3. 用户确认 │
│ │◀────────────────────┤
│ 4. 携带 code 跳回 │ │
│◀─────────────────────────┤ │
│ 5. 后端用 code 换 token │ │
├─────────────────────────▶│ │
│ 6. 返回 access_token │ │
│◀─────────────────────────┤ │
│ 7. 用 token 拉用户信息 │ │
├─────────────────────────▶│ │
│ 8. 返回 userinfo │ │
│◀─────────────────────────┤ │接入步骤
- 找管理员注册应用:在 认证管理后台 → 「OAuth 应用」中新建一条记录,填写:
- 应用名称(用户授权页会显示)
- 应用图标(可选)
- 回调地址(你的应用接收 code 的 URL,可填多个)
- 申请的权限范围(如
profile、email、school等)
- 拿到凭证:注册后系统会生成
client_id和client_secret,妥善保管 secret - 接入授权流程:在你的应用里实现”跳转 → 接收 code → 换 token → 拉用户信息”四步,详见 开发者中心
- 测试:先在测试环境(test.auth.z-xin.net)跑通,再切到生产
📷 【待补截图】 OAuth 应用注册表单
API 端点速查
| 用途 | 端点 |
|---|---|
| 授权页 | https://auth.z-xin.net/oauth2/authorize |
| Token 交换 | https://auth.z-xin.net/api/oauth2/token |
| 用户信息 | https://auth.z-xin.net/api/oauth2/userinfo |
| 完整 API 文档 | https://auth.z-xin.net/api-docs (Swagger) |
📷 【待补截图】 Swagger API 文档页
常见问题
回调地址必须用 HTTPS 吗?
生产环境强制 HTTPS。本地开发可用 http://localhost:xxxx。
Token 有效期多久? 默认 access_token 7 天,可通过 refresh_token 续期。
能拿到用户的微信信息吗?
默认不暴露 OpenID/UnionID,需在申请时勾选 wechat 范围并由管理员审批。
Last updated on