OAuth 2.1 + OIDC · 官方标准
选择你的对接方式
云集生态(UM / 开放平台 / 家族产品)唯一官方标准 = OAuth 2.1 + OIDC。另提供 REST / 二维码 / SDK / iframe 等标准之上的灵活备选,都收敛到同一个身份后端。
🔐
云集通标准接口(OAuth 2.1 + OIDC)
云集官方推荐云集生态标准接口,Auth.js / Spring 等通用库直接接,不用装 SDK,长期不变。
GET /.well-known/openid-configuration- 授权码 + PKCE 强制
- OIDC 标准 claims
- 网站/APP/小程序全通
- 通用库直接接
📦
SDK(PHP / JS / Python / 小程序)
官方推荐封装封装了签名与 PKCE,装包即用,适合想少写代码的任意语言项目(方式②官方推荐的低代码封装)。
- 签名/PKCE 自动处理
- 4 端语言
- MIT 开源
- 示例齐全
🔗
REST 直连(connect.php)
标准之上的底层 REST需要服务端精细控制的老系统首选,手写签名 + 换 token,当前最稳的可用方案。
- 服务端持 appkey 签名
- MD5 + timestamp 防重放
- userinfo / token 直取
- 老系统兼容
🖼️
iframe / widget 嵌入
仅遗留兼容零前端改动嵌入登录页,但微信/支付宝授权页禁止被嵌套,新需求不推荐,仅遗留兼容。
- 零前端改动
- 受 X-Frame-Options 限制
- 可用性差
- 谨慎使用