OAuth 2.1 + OIDC · 官方标准

选择你的对接方式

云集生态(UM / 开放平台 / 家族产品)唯一官方标准 = OAuth 2.1 + OIDC。另提供 REST / 二维码 / SDK / iframe 等标准之上的灵活备选,都收敛到同一个身份后端。

🔐

云集通标准接口(OAuth 2.1 + OIDC)

云集官方推荐

云集生态标准接口,Auth.js / Spring 等通用库直接接,不用装 SDK,长期不变。

GET /.well-known/openid-configuration
  • 授权码 + PKCE 强制
  • OIDC 标准 claims
  • 网站/APP/小程序全通
  • 通用库直接接
查看文档 →
📦

SDK(PHP / JS / Python / 小程序)

官方推荐封装

封装了签名与 PKCE,装包即用,适合想少写代码的任意语言项目(方式②官方推荐的低代码封装)。

  • 签名/PKCE 自动处理
  • 4 端语言
  • MIT 开源
  • 示例齐全
查看文档 →
🔗

REST 直连(connect.php)

标准之上的底层 REST

需要服务端精细控制的老系统首选,手写签名 + 换 token,当前最稳的可用方案。

  • 服务端持 appkey 签名
  • MD5 + timestamp 防重放
  • userinfo / token 直取
  • 老系统兼容
查看文档 →

二维码直出(api/qrcode.php)

轻量呈现

最快出登录二维码,纯前端一个 <img> + 轮询即可,无需你方后端。

  • 纯前端轮询
  • UM 服务端生成二维码
  • SPA / H5 友好
  • 零后端
查看文档 →
🖼️

iframe / widget 嵌入

仅遗留兼容

零前端改动嵌入登录页,但微信/支付宝授权页禁止被嵌套,新需求不推荐,仅遗留兼容。

  • 零前端改动
  • 受 X-Frame-Options 限制
  • 可用性差
  • 谨慎使用
查看文档 →

不确定选哪种?

读「对接方式总览」30 秒选对方式,或直接看 OAuth 2.1 实操指南。