OAuth Provider 模块

本模块说明 OpenASA 作为 OAuth Provider 时对外提供的运行时接口。

协议能力画像

• 版本：OAuth 2.0
• 支持流：Authorization Code + PKCE（S256）
• 当前 token 端点支持的 grant_type：authorization_code

包含端点

• Authorize
• Token
• UserInfo
• JWKS
• Revoke

说明

• 运行时统一前缀为 /api，完整路径都在 https://api.openasa.com/api/oauth/* 下。
• GET /oauth/authorize 需要已登录浏览器会话。
• /api/oauth/token 与 /api/oauth/revoke 同时支持 JSON 与表单请求体。
• /api/auth/oauth/* 是另一组“第三方登录辅助端点”，不属于 OpenASA Provider 对外合同。