Обзор
Casdoor позволяет использовать другие приложения OAuth в качестве метода входа.
В настоящее время Casdoor поддерживает множество провайдеров приложений OAuth. Иконки этих провайдеров будут отображаться на страницах входа и регистрации после их добавления в Casdoor. Ниже приведены провайдеры, поддерживаемые Casdoor:
| Провайдер | Логотип | Провайдер | Логотип | Провайдер | Логотип | Провайдер | Логотип |
|---|---|---|---|---|---|---|---|
| ADFS |  | Alipay |  | Amazon |  | Apple |  |
| Auth0 |  | Azure AD |  | Azure AD B2C |  | Baidu |  |
| Bilibili |  | Bitbucket |  | Box |  | Casdoor |  |
| Cloud Foundry |  | Dailymotion |  | Deezer |  | DigitalOcean |  |
| DingTalk |  | Discord |  | Tiktok |  | Dropbox |  |
| Eve Online |  |  | Fitbit |  | Gitea |  | |
| Gitee |  | GitHub |  | GitLab |  |  | |
| Heroku |  | InfluxCloud |  | Infoflow |  |  | |
| Intercom |  | Kakao |  | Lark |  | Lastfm |  |
| Line |  |  | Mailru |  | Meetup |  | |
| Microsoft |  | Naver |  | Nextcloud |  | Okta |  |
| OneDrive |  | Oura |  | Patreon |  | PayPal |  |
 | Salesforce |  | Shopify |  | Slack |  | |
| SoundCloud |  | Spotify |  | Steam |  | Strava |  |
| Stripe |  | Telegram |  | TikTok |  | Tumblr |  |
| Twitch |  |  | Typetalk |  | Uber |  | |
| VK |  |  | WeCom |  |  | ||
| WePay |  | Xero |  | Yahoo |  | Yammer |  |
| Yandex |  | Zoom |  |  | SMS |  | |
| Battle.net |  |
Мы покажем вам, как подать заявку на услуги третьей стороны и добавить их в Casdoor.
Подать заявку на роль разработчика
Перед этим вам необходимо понять некоторые общие концепции.
- RedirectUrl, адрес перенаправления после аутентификации, укажите адрес вашего приложения, например
https://forum.casbin.com/ - Scope, разрешения, предоставляемые вам пользователем, такие как основной профиль, адрес электронной почты, сообщения и другие.
- ClientId/AppId, ClientKey/AppSecret, это самая важная информация, и её вам необходимо получить после подачи заявки на аккаунт разработчика. Вы не можете делиться ключом/секретом с кем-либо.
Добавить провайдера OAuth
- Перейдите на главную страницу Casdoor.
- Нажмите на
Providersв верхней панели. - Нажмите на
Add, и вы увидите нового провайдера, добавленного в список вверху. - Нажмите на нового провайдера, чтобы внести изменения.
- В разделе
CategoryвыберитеOAuth. - Выберите конкретного провайдера OAuth, который вам нужен, из выпадающего списка
Type. - Заполните необходимую информацию, такую как
Client IDиClient Secret.
User Field Mapping
OAuth providers often return additional user information beyond the standard profile fields. Casdoor's User Mapping feature allows you to automatically populate user profile fields from OAuth claims returned by your identity provider. This is particularly useful when integrating with enterprise identity providers like Okta, Azure AD, or other custom OAuth services that provide rich user metadata.
Automatic Account Linking
When users authenticate via OAuth, Casdoor automatically attempts to link accounts using multiple strategies: existing OAuth links, email/phone matching (if enabled), and case-insensitive username matching. This is particularly useful for enterprises with existing users who want to enable OAuth authentication without requiring manual account linking.
OAuth Provider Token Access
After users authenticate through OAuth providers, Casdoor stores the provider's access token in the user object. Your application can retrieve this token via the /api/get-account API to make authenticated calls to the third-party provider's APIs (e.g., GitHub API, Google Drive API) on behalf of the user. The token is only visible to the user themselves or organization admins. See the OAuth documentation for details.
Настройка приложения
- Нажмите на
Applicationв верхней панели и выберите желаемое приложение для редактирования. - Нажмите на кнопку добавления провайдера и выберите вновь добавленного провайдера.
- Измените разрешения провайдера, такие как включение регистрации, входа и отвязки.
- Всё готово!