注册账号与创建应用
注册开发者账号与创建应用
接入风梨通行证 OIDC 之前,你需要:
- 注册一个风梨通行证账号(即使你已经有了,也请走一遍下面步骤确认账号已激活)
- 在开发者中心登记你的应用,拿到
client_id与client_secret - 等待应用审核通过(个人开发者通常 1 个工作日内)
第一步:注册风梨通行证账号
通行证账号不分"普通用户"与"开发者",任何已激活的通行证账号都可以登录开发者中心。
1.1 打开注册页
浏览器访问 https://account.flweb.cn/register。
1.2 填写信息
需要提供:
- 用户名:4–32 位,英文/数字/下划线,注册后不可修改,但可设置昵称
- 邮箱:用于接收验证码、找回密码、新设备登录提醒
- 密码:6 位以上,建议同时包含字母与数字
- 手机号(可选)
1.3 验证邮箱
点击「获取邮箱验证码」,几秒钟内会收到一封来自 no-reply@flweb.cn 的邮件,填入 6 位数字即可。
注册成功后会自动登录,并跳转到账号中心。请妥善记下你的 UID(8 位数字),后续提交反馈、申请加白等都需要它。
第二步:登录开发者中心
浏览器访问 https://connect.flweb.cn,点击「登录」会跳转到风梨通行证完成 OIDC 授权,确认后回到开发者中心首页。
提示
开发者中心是一个普通的 OIDC Web 应用 —— 它本身也是用本指南 Web 应用接入 的方式接入通行证的,你可以把它当作参考实现来读。
第三步:创建应用
3.1 进入应用列表
登录后进入「我的应用」 → 「新建应用」。
3.2 填写表单
| 字段 | 说明 | 示例 |
|---|---|---|
| 应用名称 | 公开展示,会出现在用户授权页 | 示例博客 |
| 应用类型 | 选择 web / mobile / desktop / cli | web |
| 主页 URL | 应用主页,授权页会展示 | https://blog.example.com |
| 回调地址(redirect_uris) | OAuth 回调,多个用英文逗号分隔 | https://blog.example.com/callback |
| 申请权限(scopes) | 空格分隔,例如 openid profile email | openid profile email |
| 应用图标 | 192×192 px 以上 PNG/JPG/WEBP,提交后自动压缩 | — |
| 发布者名称(可选) | 显示在授权页"发布者"字段 | 张三 |
| 公钥指纹(仅 desktop) | 桌面应用签名公钥的 SHA-256 指纹,多个用换行分隔 | ab12cd34... |
回调地址匹配规则
回调地址做 完整字符串匹配(包含协议、主机、端口、路径),不会做前缀模糊匹配。请把每一个实际会用到的回调都登记进来。
- Web 应用:必须以
https://开头(生产环境) - Mobile Broker:必须使用自定义 scheme,例如
myapp://oauth/callback - Desktop / CLI:建议使用
http://127.0.0.1:<port>/callback或自定义 scheme
3.3 提交审核
提交后应用状态为 pending。审核结果会通过开发者中心的站内消息和注册邮箱通知。
审核期间你可以先用应用本身的 client_id / client_secret 在测试环境调试,但 authorize 端点会拒绝未审核应用的真实用户授权请求。
3.4 获取凭据
审核通过后,在应用详情页可以看到:
client_id:公开 IDclient_secret:服务端密钥,绝不要暴露在前端代码或公共仓库
如果不慎泄露,使用应用详情页右上角的 「重置 Secret」 立即重新生成。
第四步:开始接入
- 如果你做的是网站、SPA 或后端服务 → 进入 Web 应用接入
- 如果你做的是手机 App → 进入 移动应用接入
- 如果你做的是桌面客户端 → 参考 API 参考 § Desktop 端点
常见问题
Q: 我可以创建多少个应用?
A: 个人开发者默认上限 10 个。如需更多,请通过反馈渠道申请。
Q: 应用类型可以改吗?
A: 不可以。如确实需要变更,请新建一个应用,旧的设为 disabled 即可。
Q: 测试时回调地址必须是 https 吗?
A: Web 应用强制要求 https;本地开发可临时把回调登记为 http://127.0.0.1:<port>/callback(仅本机环回地址允许 http)。
Q: scope 申请多了会不会被拒?
A: 会。例如做静态展示站却申请了 phone,会被退回要求去掉。坚持最小权限原则。