OIDC Provider · 已就绪

UG Auth

Online

为 UG 项目提供统一身份认证、完整 OIDC 实现、JWT RS256 与 Refresh Token Rotation。

标准协议

OIDC

JWT 签名

RS256

跨应用登录

SSO

核心能力

标准协议、安全默认、即插即用。

完整 OIDC 实现

Authorization Code Flow + PKCE，兼容 oidc-client-ts 等主流客户端，完整支持 Discovery 端点。

跨应用 SSO

所有 UG 子应用共享同一套身份体系，一次登录全线畅通，支持 Refresh Token Rotation。

RS256 JWT

私钥签发 Access Token，公钥通过 JWKS 端点分发，各下游服务独立验签无需回调。

OIDC 端点

标准 OpenID Connect 协议端点

方法	路径	说明
GET	/.well-known/openid-configuration	OIDC Discovery
GET	/.well-known/jwks.json	RSA 公钥 (JWKS)
GET	/api/oidc/authorize	授权端点
POST	/api/oidc/token	Token 端点
GET	/api/oidc/userinfo	UserInfo 端点
POST	/api/oidc/introspect	Token 自省
POST	/api/oidc/revoke	Token 撤销
GET	/api/oidc/end-session	单点登出

快速接入

几行代码即可对接 UG 鉴权中心。

前端oidc-client-ts

import { UserManager } from 'oidc-client-ts'

const userManager = new UserManager({
  authority: 'https://auth.ug666.top',
  client_id: 'your_app_id',
  redirect_uri: 'https://yourapp.com/callback',
  scope: 'openid profile email',
  response_type: 'code',
})

await userManager.signinRedirect()
const user = await userManager.signinRedirectCallback()

后端@ug666/auth-sdk

import { createAuthMiddleware } from '@ug666/auth-sdk'

const authMiddleware = createAuthMiddleware({
  issuer: 'https://auth.ug666.top',
  audience: 'your_app_id',
})

export async function GET(req: Request) {
  const user = await authMiddleware.verify(req)
  if (!user) return Response.json({ error: 'Unauthorized' }, { status: 401 })
  return Response.json({ userId: user.sub })
}