Zum Hauptinhalt springen

Übersicht

Casdoor ermöglicht die Verwendung anderer OAuth-Anwendungen als Anmeldemethode.

Derzeit unterstützt Casdoor mehrere Anbieter von OAuth-Anwendungen. Die Symbole dieser Anbieter werden auf den Anmelde- und Registrierungsseiten angezeigt, sobald sie zu Casdoor hinzugefügt wurden. Die folgenden sind die Anbieter, die Casdoor unterstützt:

AnbieterLogoAnbieterLogoAnbieterLogoAnbieterLogo
ADFSAlipayAmazonApple
Auth0Azure ADAzure AD B2CBaidu
BilibiliBitbucketBoxCasdoor
Cloud FoundryDailymotionDeezerDigitalOcean
DingTalkDiscordTiktokDropbox
Eve OnlineFacebookFitbitGitea
GiteeGitHubGitLabGoogle
HerokuInfluxCloudInfoflowInstagram
IntercomKakaoLarkLastfm
LineLinkedInMailruMeetup
MicrosoftNaverNextcloudOkta
OneDriveOuraPatreonPayPal
QQSalesforceShopifySlack
SoundCloudSpotifySteamStrava
StripeTelegramTikTokTumblr
TwitchTwitterTypetalkUber
VKWeChatWeComWeibo
WePayXeroYahooYammer
YandexZoomE-MailSMS
Battle.net

Wir zeigen Ihnen, wie Sie sich für einen Drittanbieterdienst bewerben und ihn zu Casdoor hinzufügen.

Bewerben Sie sich, um Entwickler zu werden

Zuvor gibt es einige allgemeine Konzepte, die Sie verstehen müssen.

  • RedirectUrl, Weiterleitungsadresse nach der Authentifizierung, füllen Sie Ihre Anwendungsadresse ein, wie zum Beispiel https://forum.casbin.com/
  • Scope, Die dem Benutzer von Ihnen gewährten Berechtigungen, wie zum Beispiel Basisprofil, E-Mail-Adresse und Beiträge und andere.
  • ClientId/AppId, ClientKey/AppSecret, Dies sind die wichtigsten Informationen, und sie sind das, was Sie nach der Bewerbung um ein Entwicklerkonto erhalten müssen. Sie dürfen den Schlüssel/das Geheimnis mit niemandem teilen.

Einen OAuth-Anbieter hinzufügen

  1. Gehen Sie zu Ihrer Casdoor-Startseite.
  2. Klicken Sie in der oberen Leiste auf Providers.
  3. Klicken Sie auf Add, und Sie werden einen neuen Anbieter oben in der Liste hinzugefügt sehen.
  4. Klicken Sie auf den neuen Anbieter, um Änderungen daran vorzunehmen.
  5. Im Abschnitt Category wählen Sie OAuth.
  6. Wählen Sie den spezifischen OAuth-Anbieter, den Sie benötigen, aus dem Dropdown-Menü Type.
  7. Füllen Sie die notwendigen Informationen aus, wie zum Beispiel Client ID und Client Secret.

User Field Mapping

OAuth providers often return additional user information beyond the standard profile fields. Casdoor's User Mapping feature allows you to automatically populate user profile fields from OAuth claims returned by your identity provider. This is particularly useful when integrating with enterprise identity providers like Okta, Azure AD, or other custom OAuth services that provide rich user metadata.

Automatic Account Linking

When users authenticate via OAuth, Casdoor automatically attempts to link accounts using multiple strategies: existing OAuth links, email/phone matching (if enabled), and case-insensitive username matching. This is particularly useful for enterprises with existing users who want to enable OAuth authentication without requiring manual account linking.

OAuth Provider Token Access

After users authenticate through OAuth providers, Casdoor stores the provider's access token in the user object. Your application can retrieve this token via the /api/get-account API to make authenticated calls to the third-party provider's APIs (e.g., GitHub API, Google Drive API) on behalf of the user. The token is only visible to the user themselves or organization admins. See the OAuth documentation for details.

Anwendungseinrichtung

  1. Klicken Sie in der oberen Leiste auf Application und wählen Sie die gewünschte Anwendung zum Bearbeiten.
  2. Klicken Sie auf die Schaltfläche zum Hinzufügen eines Anbieters und wählen Sie den neu hinzugefügten Anbieter.
  3. Ändern Sie die Berechtigungen des Anbieters, wie zum Beispiel die Aktivierung von Registrierung, Anmeldung und Entbindung.
  4. Alles ist fertig!