Огляд
Casdoor дозволяє використовувати інші застосунки OAuth як метод входу.
Наразі Casdoor підтримує кілька провайдерів застосунків OAuth. Іконки цих провайдерів будуть відображені на сторінках входу та реєстрації після їх додавання до Casdoor. Нижче наведені провайдери, які підтримує Casdoor:
| Провайдер | Логотип | Провайдер | Логотип | Провайдер | Логотип | Провайдер | Логотип |
|---|---|---|---|---|---|---|---|
| ADFS |  | Alipay |  | Amazon |  | Apple |  |
| Auth0 |  | Azure AD |  | Azure AD B2C |  | Baidu |  |
| Bilibili |  | Bitbucket |  | Box |  | Casdoor |  |
| Cloud Foundry |  | Dailymotion |  | Deezer |  | DigitalOcean |  |
| DingTalk |  | Discord |  | Tiktok |  | Dropbox |  |
| Eve Online |  |  | Fitbit |  | Gitea |  | |
| Gitee |  | GitHub |  | GitLab |  |  | |
| Heroku |  | InfluxCloud |  | Infoflow |  |  | |
| Intercom |  | Kakao |  | Lark |  | Lastfm |  |
| Line |  |  | Mailru |  | Meetup |  | |
| Microsoft |  | Naver |  | Nextcloud |  | Okta |  |
| OneDrive |  | Oura |  | Patreon |  | PayPal |  |
 | Salesforce |  | Shopify |  | Slack |  | |
| SoundCloud |  | Spotify |  | Steam |  | Strava |  |
| Stripe |  | Telegram |  | TikTok |  | Tumblr |  |
| Twitch |  |  | Typetalk |  | Uber |  | |
| VK |  |  | WeCom |  |  | ||
| WePay |  | Xero |  | Yahoo |  | Yammer |  |
| Yandex |  | Zoom |  |  | SMS |  | |
| Battle.net |  |
Ми покажемо вам, як подати заявку на послуги третьої сторони та додати їх до Casdoor.
Подати заявку на розробника
Перед цим є деякі загальні поняття, які вам потрібно зрозуміти.
- RedirectUrl, адреса перенаправлення після аутентифікації, введіть адресу вашого застосунку, наприклад
https://forum.casbin.com/ - Scope, дозвіл, наданий вам користувачем, наприклад базовий профіль, електронна адреса та публікації та інші.
- ClientId/AppId, ClientKey/AppSecret, Це найважливіша інформація, і саме її вам потрібно отримати після подання заявки на рахунок розробника. Ви не можете ділитися ключем/секретом з кимось.
Додати провайдера OAuth
- Перейдіть на вашу головну сторінку Casdoor.
- Клікніть на
Providersу верхній панелі. - Клікніть на
Add, і ви побачите нового провайдера, доданого до списку вгорі. - Клікніть на нового провайдера, щоб внести зміни до нього.
- У розділі
CategoryвиберітьOAuth. - Виберіть конкретного провайдера OAuth, який вам потрібен, з випадаючого списку
Type. - Введіть необхідну інформацію, таку як
Client IDтаClient Secret.
User Field Mapping
OAuth providers often return additional user information beyond the standard profile fields. Casdoor's User Mapping feature allows you to automatically populate user profile fields from OAuth claims returned by your identity provider. This is particularly useful when integrating with enterprise identity providers like Okta, Azure AD, or other custom OAuth services that provide rich user metadata.
Automatic Account Linking
When users authenticate via OAuth, Casdoor automatically attempts to link accounts using multiple strategies: existing OAuth links, email/phone matching (if enabled), and case-insensitive username matching. This is particularly useful for enterprises with existing users who want to enable OAuth authentication without requiring manual account linking.
OAuth Provider Token Access
After users authenticate through OAuth providers, Casdoor stores the provider's access token in the user object. Your application can retrieve this token via the /api/get-account API to make authenticated calls to the third-party provider's APIs (e.g., GitHub API, Google Drive API) on behalf of the user. The token is only visible to the user themselves or organization admins. See the OAuth documentation for details.
Налаштування застосунку
- Клікніть на
Applicationу верхній панелі та виберіть бажаний застосунок для редагування. - Клікніть на кнопку додавання провайдера та виберіть новододаного провайдера.
- Змініть дозволи провайдера, наприклад, дозволити реєстрацію, вхід та відв'язку.
- Все готово!