创建应用
创建新的OAuth2应用以获取Client ID和Client Secret。
端点信息
POST /api/apps
请求参数
生成的应用ID,用于OAuth2流程中的客户端标识
curl -X POST https://conn.nodeloc.cc/api/apps \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_ACCESS_TOKEN" \
-d '{
"name": "My App",
"description": "My OAuth2 Application",
"redirect_uris": ["https://myapp.com/auth/callback"],
"allow_groups": ["developers"],
"deny_groups": ["banned"]
}'
{
"client_id": "abcd1234567890ef",
"client_secret": "secret_xyz123_THIS_IS_SHOWN_ONLY_ONCE",
"name": "My App",
"description": "My OAuth2 Application"
}
重要提醒
Client Secret只在创建时返回一次Client Secret是敏感信息,只会在应用创建成功后返回一次。请务必妥善保存,如果丢失需要重新创建应用或联系管理员重置。
用户组说明
信任等级组
NodeLoc使用Discourse的信任等级系统:
trust_level_0 - 新用户trust_level_1 - 基础用户trust_level_2 - 会员trust_level_3 - 资深会员trust_level_4 - 领袖
特殊组
admins - 管理员moderators - 版主banned - 被封禁用户suspended - 被暂停用户
自定义组
developers - 开发者组- 其他论坛自定义的用户组
示例场景
开发者专用应用
{
"name": "Developer Tools",
"description": "Internal developer tools and APIs",
"redirect_uris": ["https://devtools.company.com/auth/callback"],
"allow_groups": ["developers", "admins"],
"deny_groups": ["banned", "suspended"]
}
公开应用
{
"name": "Community App",
"description": "Open to all community members",
"redirect_uris": [
"https://app.example.com/auth/callback",
"https://staging.app.example.com/auth/callback"
],
"allow_groups": ["trust_level_0", "trust_level_1", "trust_level_2"],
"deny_groups": ["banned"]
}
管理工具
{
"name": "Admin Dashboard",
"description": "Administrative tools and analytics",
"redirect_uris": ["https://admin.company.com/oauth/callback"],
"allow_groups": ["admins", "moderators"],
"deny_groups": []
}
下一步
创建应用后,你可以:
- 使用获得的
client_id和client_secret实现OAuth2授权流程
- 配置应用的重定向URI
- 测试OAuth2集成
- 部署到生产环境
开始授权流程
了解如何使用获得的凭据开始OAuth2授权流程
