Auth 引导与令牌
目的:在调用需要认证的 jsonlog 路由前,获取账户范围 Bearer 令牌。
边界说明:
- 此流程会调用
auth.jsonlog.com端点。 - 这些路由不属于 jsonlog OpenAPI。
前置条件
- JsonLog 服务可达(本地默认
http://localhost:3002)。 - 已为你的来源和客户端配置 auth 环境。
- 若使用引导脚本,需要可用
node、curl、jq。
UI 流程
- 用户通过为 jsonlog 配置的 auth 客户端登录。
- 客户端收到包含账户声明(
acc)的 access token。 - 客户端调用受保护的 jsonlog 路由时发送
Authorization: Bearer <token>。
API/脚本流程
使用引导助手创建测试身份并输出账户令牌清单。
cd jsonlog
set -a && source .env && set +a
TEST_EMAIL_DOMAIN="example.com" npm run auth:bootstrap从清单输出中提取 account_access_token 用于 /query 调用。
HTTP/curl 流程
AUTH_BASE_URL="https://auth.jsonlog.com"
JSONLOG_BASE_URL="http://localhost:3002"
ACCESS_TOKEN="<account_scoped_token>"
curl -sS "${AUTH_BASE_URL}/.well-known/jwks.json?client_id=cid_jsonlog"
curl -sS -X POST "${JSONLOG_BASE_URL}/query" \
-H "authorization: Bearer ${ACCESS_TOKEN}" \
-H "content-type: application/json" \
--data '{"start_ts": 1700000000000, "end_ts": 1700000600000}'校验
/query缺失或无效令牌会返回401。- 有效且包含账户声明的令牌会返回
200与查询响应包。