全面测试 eAuth 认证系统的各项功能
🎯 功能全面:支持 OAuth 登录、用户信息查询、2FA 状态检查、日志统计等
🔧 API 测试:可直接测试各个 API 端点,查看请求和响应数据
📊 数据可视化:以表格和卡片形式展示所有可获取的数据
🔒 安全优化:标准 OAuth 2.0 流程、State 参数验证、Token 过期管理、client↔redirect 白名单(2025-12-06 更新)
📛 client_id:loading...
↩️ redirect_uri:loading...
🪪 Origin:loading...
✅ 请将上述 `client_id` 与 `redirect_uri` 精确写入 OAUTH_ALLOWED_CLIENTS;并把 Origin 加入 WEB_AUTHN_ALLOWED_ORIGINS,否则授权与 WebAuthn 将被拒绝。
✅ 标准 OAuth 2.0:使用授权码换取访问令牌(RFC 6749)
✅ State 验证:防止 CSRF 攻击,State 参数有效期 10 分钟
✅ 授权码一次性:使用后立即失效,防止重放攻击
✅ Token 过期管理:自动检查 Token 有效期(24 小时)
✅ Strict Redirect:`redirect_uri` 将被去除 fragment/query,并与白名单精确匹配。
⚠️ 授权码仅用于调试显示,实际应用中应在后端处理