OAUTH2

配置举例说明

  1. # 是否启用OAuth2登录功能 参数选项true/false
  2. Enable = true
  3. # OAuth2登录方式在前端显示的名称
  4. DisplayName = 'OAuth2登录'
  5. # OAuth2认证成功后的重定向URL。这个URL应该是夜莺监控服务的回调地址
  6. RedirectURL = 'http://n9e-server:port/callback/oauth'
  7. # SSO服务的地址
  8. SsoAddr = 'https://<authing-tenant-name>.authing.cn/oauth2/authorize'
  9. # SSO登出地址,用于处理用户退出登录的请求
  10. SsoLogoutAddr = 'https://<authing-tenant-name>.authing.cn/logout'
  11. # SSO服务获取令牌的地址
  12. TokenAddr = 'https://<authing-tenant-name>.authing.cn/oauth2/token'
  13. # SSO服务获取用户信息的地址
  14. UserInfoAddr = 'https://<authing-tenant-name>.authing.cn/userinfo'
  15. # 传递令牌的方法,通常为header
  16. TranTokenMethod = 'header'
  17. # SSO服务App ID
  18. ClientId = '66***********'
  19. # SSO服务App Secret
  20. ClientSecret = 'ccc***********'
  21. # 是否覆盖用户属性 参数选项true/false
  22. CoverAttributes = true
  23. # 用户在夜莺系统中的默认角色 Guest/Standard/Admin
  24. DefaultRoles = ['Standard']
  25. # 用户信息是否为数组
  26. UserinfoIsArray = false
  27. # 用户信息的前缀
  28. UserinfoPrefix = 'data'
  29. # 请求的OAuth2范围
  30. Scopes = ['profile', 'email', 'phone']
  32. # OAuth2的用户属性映射n9e的用户属性
  33. [Attributes]
  34. # 用户名字段的映射
  35. Username = 'sub'
  36. # 昵称字段的映射
  37. Nickname = 'nickname'
  38. # 电话字段的映射
  39. Phone = 'phone_number'
  40. # email字段映射
  41. Email = 'email'

基础配置说明

下面是一个Authing的OAuth2配置对应说明:

RedirectURL默认是http://n9e-server:port/callback/oauth

oauth2-config

夜莺配置OIDC配置
SsoAddr认证端
SsoLogoutAddr登出端点
TokenAddrToken端点
UserInfoAddr用户信息端点
ClientIdApp ID
ClientSecretApp Secret

账号登陆

oauth2-login01

oauth2-login02

账号退出

与OIDC一样目前暂时不支持夜莺服务端OAuth2账号直接退出。如需账号退出登陆,需要先在OAuth2服务端进行账号下线后,再返回夜莺服务页面选择账号退出即可。