GGGGoods Docs

Appearance

认证接入

GGGGoods 当前通过外部认证中心完成托管登录页、authorization code 换 token、refresh token 轮换以及 userinfo 拉取。

必要环境变量

text
AUTH_CENTER_LOGIN_URL=https://login.ggggoods.com/login
AUTH_CENTER_API_BASE=https://api.ggggoods.com/api
AUTH_CLIENT_ID=<oauth_client_id>
AUTH_CLIENT_SECRET=<oauth_client_secret>
AUTH_TENANT=ggggoods
AUTH_SCOPE=basic offline_access

当前链路

  1. Website 调用 Worker 的 /api/auth/login-url
  2. Worker 生成托管登录页 URL 并带上 state
  3. 用户登录后回到 /auth/callback
  4. Website 调用 Worker 的 /api/auth/exchange-code
  5. Worker 调外部认证中心 /oauth/token 和 /oauth/userinfo
  6. Worker 将用户 upsert 到 D1
  7. Website 保存 access token / refresh token 并继续访问 account/billing API

兼容模式

如果认证中心仍返回 token 直接回跳,/auth/callback 也能接收 token 并通过 /api/auth/session 建立本地会话。