一个连接器,点亮所有登录
CZL Connect 是一台 OAuth2 / OIDC 聚合认证引擎 —— 把 GitHub、Google、QQ、微信、Discourse、Passkey 折叠成一颗按钮,带着 groups 权限、审计日志一起交给你的应用。
不只是登录,
是身份的整条流水线
从授权请求到 token 签发,从 Passkey 二次确认到 Stripe 续费降级,所有环节都已封装为协议级 API
OAuth2 / OIDC 标准实现
完整的 Authorization Code + PKCE 流, JWKS 自动轮换, 与现成 SDK 即插即用
- RFC 6749 / 6750 / 7636
- OpenID Connect 1.0 + Discovery
- JWT (RS256) ID Token
多上游聚合
GitHub / Google / QQ / WeChat / Discourse 一站式接入, 内置 UnionID 与虚拟邮箱补登
- 5+ 上游开箱即用
- PendingSignup 邮箱补登
- 上游账号热插拔绑定
Passkey 二次确认
WebAuthn / FIDO2 通行密钥保护敏感操作, 10 分钟敏感窗口免重复挑战
- 设备级生物认证
- 敏感操作护栏
- 多设备 + 自定义备注
Groups 分组权限
t0~t5 + viewer + admin 分级权限直出到接入应用, 业务侧零额外授权代码
- 8 档分组级别
- 随 OIDC userinfo 输出
- 高级继承低级
统一审计与日志
auth_event_logs + audit_logs 双链路日志, 用户侧 / 管理员侧均可回溯
- 授权事件全量记录
- 操作审计 + 配额清理
- 365 天最长保留
亚 5ms 平均响应
Go + Redis 双层缓存, OIDC Discovery / JWKS 走 CDN, 极致冷启动
- <5ms 平均响应
- 99.6% SLA
- Edge 多区部署
三个请求, 你的应用就有了身份系统
标准 Authorization Code + PKCE, 一份 client_id 通吃所有上游
创建应用
在管理后台创建 OAuth2 应用, 配置 redirect_uri 与允许的 scope, 立刻拿到 client_id / secret
POST /api/app
{
"name": "my-app",
"redirect_uri": "https://app.com/cb",
"scopes": ["openid","profile"]
}前端跳授权
把用户引导到 /oauth2/authorize, 走标准 Authorization Code + PKCE; 想锁定上游就传 upstream_providers
GET /oauth2/authorize?
client_id=czl_xxx
&response_type=code
&code_challenge=S256
&upstream_providers=github,discourse换 token + UserInfo
拿 code 换 access_token / id_token, 调 /oidc/userinfo 即拿到 sub / email_verified / groups
POST /oauth2/token
→ { access_token, id_token, refresh_token }
GET /oidc/userinfo
→ { sub, email, groups: ["t3"] }数据不会骗人
支持的身份提供商
一键集成主流身份提供商,让您的用户使用熟悉的账号登录,提升用户体验