Ech0功能指南
OAuth2 / OIDC 集成
支持 GitHub、Google、QQ 及自定义 OAuth2/OIDC 提供商登录
Ech0 支持通过 OAuth2/OIDC 协议接入第三方登录,无需记忆用户名和密码。
支持的提供商
| 提供商 | 类型 | 说明 |
|---|---|---|
| GitHub | 内置模板 | 选择模板后自动填充 URL |
| 内置模板 | 选择模板后自动填充 URL | |
| 内置模板 | QQ 互联 OAuth2 | |
| 自定义 | 手动配置 | 任意 OAuth2 或 OIDC 提供商 |
配置前准备
在第三方服务平台上创建 OAuth 应用,获取:
- Client ID:应用公开标识符
- Client Secret:应用私密密钥
配置步骤
在 系统设置 → SSO → OAuth2 中配置:
启用 OAuth
将开关设置为"开启"以激活 OAuth2 登录。
选择模板
从下拉菜单选择提供商(GitHub / Google / QQ / 自定义)。选择模板后会自动填充 Auth URL、Token URL、UserInfo URL 等。
填写凭证
- Client ID:准确输入
- Client Secret:粘贴或输入(极其敏感,请勿泄露)
Callback URL
选择模板后自动生成,请勿修改。复制此 URL 填入第三方平台的"Authorization callback URL"字段。
示例:https://echo.example.com/oauth/github/callback
Scopes(权限范围)
根据需要填写,基本登录通常只需最小权限:
- GitHub:
read:user - Google:
openid - QQ:按 QQ 互联文档
OIDC 配置(可选)
对于支持 OIDC 的提供商,可额外配置:
- OIDC Issuer:OIDC 签发者 URL
- JWKS URL:JSON Web Key Set 端点
启用 OIDC 后,系统会对 id_token 做完整校验(签名、iss、aud、exp、nonce),防止回放攻击。
账号绑定
已登录用户可将 OAuth 身份绑定到现有账号:
- 登录后进入个人设置
- 点击"绑定"对应的 OAuth 提供商
- 完成第三方授权后自动绑定
OAuth 回跳 URL 受 ECH0_AUTH_REDIRECT_ALLOWED_RETURN_URLS 白名单校验。