社交 IAM 认证插件
支持对接企业微信、微信、钉钉、QQ、飞书、谷歌、阿里云及自建 OIDC 服务等平台实现三方登录。
支持列表
| 平台 | 限制 | 说明 |
|---|---|---|
| 企业微信 | 自建 / 第三方应用 | 需要开启域名校验、IP 白名单 |
| 微信开放平台 | 网页应用 | 需要企业级认证 |
| 钉钉 | 自建 / 第三方用户 | IP 白名单即可 |
| ~ |
||
| 网页应用 | 需要企业级认证 | |
| 飞书 | 自建应用 | IP 白名单 |
| 百度 | 网站应用 | 无 |
| 微博 | 网站应用 | 无 |
| 阿里云 | 企业应用 | 无 |
| 网站应用 | 无 | |
| OIDC | V1/V2 都支持 | 无 |
| OAuth2.0 | 无 | 无 |
使用文档
https://app-docs.halo.run/docs/plugin-social-login
注意事项
企业微信登录需要进行可信域名校验,下载对应的文件上传到 Halo 的附件库,在企业微信外部应用的配置中配置域名认证文件即可。
具体操作如下:
- 在企业微信服务后台下载验证文件,形如:
WW_verify_vxmofqhair5COkvM.txt,切记不能修改文件本身的名称。 - 将下载的文件上传至 Halo 附件库,在企业微信外部应用中配置域名认证文件,就可以通过域名直接访问到该认证文件http://demo.halo.run/WW_verify_vxmofqhair5COkvM.txt,企业微信服务端会通过当前文件路径进行域名认证。
所有的国内社交相关的授权登录都需要开通 IP 白名单,对应的 IP 必须是 Halo 部署机所在 IP。配置的所有允许的回调地址都可以在以下位置找到:
请将对应的 baseUrl 修改为 Halo 的访问地址。
企业微信第三方应用需要在服务商后台配置对应的回调地址:{baseUrl}/apis/api.plugin.halo.run/v1alpha1/plugins/plugin-social-anonymous/wechatwork_external_app/notify