OAuth2/OIDC 授权码 + PKCE 前端演示
Issuer(可选,用于自动发现 /.well-known/openid-configuration)
自动发现端点
提示:若未配置 Issuer,可直接填写下方端点。
Response Type
code
token
Authorization Endpoint
Token Endpoint
UserInfo Endpoint(可选)
Client ID
Client Secret(可选,机密客户端)
Redirect URI(当前页地址或你的回调)
Scope
State
Nonce
Code Verifier(自动生成,不会上送)
Code Challenge(S256)
生成 PKCE
随机 State
随机 Nonce
生成授权链接
跳转授权
授权链接(只生成不跳转)
复制链接
说明:
本页为纯前端演示,适用于公开客户端(不需要 client_secret)。
如跨域调用 Token/UserInfo,需要服务端正确设置 CORS;建议将此 demo 部署到同源域名下。
粘贴 OIDC Discovery JSON(/.well-known/openid-configuration)
解析并填充端点
用当前端点生成 JSON
可将服务端返回的 OIDC Discovery JSON 粘贴到此处,点击“解析并填充端点”。
授权结果
等待授权...
Access Token
复制
调用 UserInfo
ID Token(JWT)
解码显示 Claims
Refresh Token
使用 Refresh Token 刷新
原始 Token 响应