OAuth 配置
Google、GitHub 和 Apple 第三方认证设置。
Google OAuth
| 变量名 | 默认值 | 敏感 | 说明 |
|---|---|---|---|
OAUTH_GOOGLE_ENABLED | false | 否 | 启用 Google OAuth。 |
OAUTH_GOOGLE_CLIENT_ID | (空) | 否 | Google OAuth 客户端 ID。 |
OAUTH_GOOGLE_CLIENT_SECRET | (空) | 是 | Google OAuth 客户端密钥。 |
GitHub OAuth
| 变量名 | 默认值 | 敏感 | 说明 |
|---|---|---|---|
OAUTH_GITHUB_ENABLED | false | 否 | 启用 GitHub OAuth。 |
OAUTH_GITHUB_CLIENT_ID | (空) | 否 | GitHub OAuth 客户端 ID。 |
OAUTH_GITHUB_CLIENT_SECRET | (空) | 是 | GitHub OAuth 客户端密钥。 |
Apple OAuth
| 变量名 | 默认值 | 敏感 | 说明 |
|---|---|---|---|
OAUTH_APPLE_ENABLED | false | 否 | 启用 Apple OAuth。 |
OAUTH_APPLE_CLIENT_ID | (空) | 否 | Apple OAuth 客户端 ID(Service ID)。 |
OAUTH_APPLE_CLIENT_SECRET | (空) | 是 | Apple OAuth 客户端密钥。 |
OAUTH_APPLE_TEAM_ID | (空) | 否 | Apple Team ID。 |
OAUTH_APPLE_KEY_ID | (空) | 否 | Apple Key ID。 |
设置指南
Google OAuth
- 前往 Google Cloud Console
- 创建新项目或选择现有项目
- 导航到 APIs & Services > Credentials
- 创建 OAuth 2.0 Client ID(Web 应用)
- 添加回调 URI:
https://your-domain.com/api/auth/oauth/google/callback
GitHub OAuth
- 前往 GitHub Developer Settings
- 点击 New OAuth App
- 设置 Authorization callback URL:
https://your-domain.com/api/auth/oauth/github/callback
Apple OAuth
- 前往 Apple Developer
- 在 Certificates, Identifiers & Profiles 中注册 Services ID
- 为你的域名配置 Sign in with Apple
示例
bash
# Google
OAUTH_GOOGLE_ENABLED=true
OAUTH_GOOGLE_CLIENT_ID=your-google-client-id.apps.googleusercontent.com
OAUTH_GOOGLE_CLIENT_SECRET=GOCSPX-your-secret
# GitHub
OAUTH_GITHUB_ENABLED=true
OAUTH_GITHUB_CLIENT_ID=Ov23lixxxxxxxxx
OAUTH_GITHUB_CLIENT_SECRET=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx