Skip to content

Commit 3ff3e59

Browse files
SerinaNyaSerinaNya
committed
⚡️ perf(device-authorization-grant): update user grant image
1 parent 252f230 commit 3ff3e59

File tree

3 files changed

+9
-4
lines changed

3 files changed

+9
-4
lines changed

docs/advanced/assets/oauth-for-yggdrasil/enter-user-code.png

-44.9 KB
Binary file not shown.

docs/advanced/assets/oauth-for-yggdrasil/yggdrasil-connect-access-grant.webp

25.3 KB
Loading

docs/advanced/oauth2/device-authorization-grant.md

Lines changed: 9 additions & 4 deletions
Original file line numberDiff line numberDiff line change
@@ -6,7 +6,9 @@ outline: [2, 3]
66

77
<!--@include: ../for-experts.template.md-->
88

9-
_设备授权授予(Device Authorization Grant)_ 使用 **设备代码流(Device Code Flow)** 获取访问令牌(Access Token)。
9+
_设备授权授予_ <Badge type="info" text="Device Authorization Grant" /> 使用 **设备代码流 <Badge type="info" text="Device Authorization Grant" />** 获取 _访问令牌_ <Badge type="info" text="Access Token" />。
10+
11+
主要用于各类 Minecraft 启动器实现外置登录。
1012

1113
若要了解关于设备授权授予和设备代码流的更多信息,请参阅 [RFC 8628](https://datatracker.ietf.org/doc/html/rfc8628)
1214

@@ -16,7 +18,7 @@ _设备授权授予(Device Authorization Grant)_ 使用 **设备代码流(
1618
> - 无后端服务器的 SPA 或原生应用
1719
1820
> [!NOTE] 其他授权方式
19-
> 对于有后端服务器,且希望应用通过后端服务器获取访问令牌的场景,建议使用 [授权代码流](./authorization-code-grant.md)
21+
> 对于有后端服务器,且希望应用通过后端服务器获取访问令牌的场景,建议使用 [授权代码流](./authorization-code-grant.md) <Badge type="info" text="Authorization Code Flow" />
2022
2123
> [!TIP] 请求 ID
2224
> 正常情况下,该部分 API 的所有 HTTP 响应中均包含 `X-Yggdralt-Req-ID` 头,其值为本次请求对应的请求 ID。
@@ -27,7 +29,10 @@ _设备授权授予(Device Authorization Grant)_ 使用 **设备代码流(
2729

2830
由于公共客户端存在潜在的安全问题,若要使用设备代码流获取访问令牌,需要先为应用申请设备代码流白名单。
2931

30-
请先在 [<BSSection>OAuth 2 应用管理</BSSection>](https://littleskin.cn/user/oauth/manage) 中,将应用的回调 URL 设置为 `https://open.littleskin.cn/oauth/callback`,然后使用你的 LittleSkin 账号绑定的邮箱发送 [邮件工单](../../email.md),在邮件标题中注明「申请 OAuth 设备代码流白名单」,并在邮件正文中提供你的应用名称和客户端 ID。如应用需要申请 Yggdrasil 相关权限,还应在邮件正文中提供具体需要申请的 Yggdrasil 相关权限的列表。
32+
1.[<BSSection>OAuth 2 应用</BSSection> 管理页面](https://littleskin.cn/user/oauth/manage) 中,将应用的回调 URL 设置为 **`https://open.littleskin.cn/oauth/callback`**
33+
2. 使用你的 LittleSkin 账号绑定的邮箱发送 [邮件工单](../../email.md),在邮件标题中注明「`申请 OAuth 设备代码流白名单`」,并在邮件正文中提供你的 **应用名称****客户端 ID**
34+
35+
如应用需要申请 [Yggdrasil 相关权限](./scopes.md#yggdrasil-权限),还应在邮件正文中提供具体列表。
3136

3237
LittleSkin 运营组会在一周内审核你的申请,视情况将应用添加至白名单中,并通过邮件回复审核结果。如果运营组长时间未回复,请加入我们的 [官方用户交流群](../../user-group.md),联系站点管理员处理。
3338

@@ -100,7 +105,7 @@ Content-Type: application/json
100105

101106
然后,应用需要引导用户或直接打开 / 调用浏览器,访问授权页面,并按页面提示操作。授权页面的的 URL 为上方响应中的 `verification_uri``verification_uri_complete`
102107

103-
![输入授权码界面](../assets/oauth-for-yggdrasil/enter-user-code.png)
108+
![输入授权码界面](../assets/oauth-for-yggdrasil/yggdrasil-connect-access-grant.webp)
104109

105110
> [!NOTE] 授权码
106111
> 在打开的授权页面中,用户代码(`user_code`)被称为「**授权码**」以帮助用户理解。

0 commit comments

Comments
 (0)