wholetrans/docs-mastodon
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
docs-mastodon/content/zh-cn/methods/apps.md
CDN a939c23559
Update zh-cn translations
2025-04-06 03:29:30 +08:00

196 lines
6.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: apps API 方法
description: 注册可用于获取 OAuth 令牌的客户端应用。
menu:
docs:
weight: 10
name: apps
parent: methods
identifier: methods-apps
aliases: ["/methods/apps", "/api/methods/apps"]
---
<style>
#TableOfContents ul ul ul {display: none}
</style>
## 创建一个应用 {#create}
```http
POST /api/v1/apps HTTP/1.1
```
创建一个新的应用以获取 OAuth2 凭据。
{{< hint style="danger" >}}
在 4.3 之前的 Mastodon 版本中OAuth 应用可能会在特定条件下被“清理”并从数据库中移除,这意味着你的应用的 `client_id``client_secret` 将不会被 Mastodon 实例识别。\
这种自动删除应用的机制已在 Mastodon 4.3 中移除。\
\
对于低于 4.3 的 Mastodon 版本,解决方案之一是注册你的应用,然后立即请求一个 [Client Credential]({{< relref "client/Token#flow" >}}) 令牌,这将永久确保你的应用始终具有有效的访问令牌,并且不会被移除。
{{< /hint >}}
{{< hint style="info" >}}
目前Mastodon 仅支持配置机密客户端,也就是说,你始终会在 [CredentialApplication]({{< relref "entities/Application#CredentialApplication" >}}) 实体中收到 `client_secret``client_secret_expires_at` 属性。\
\
有关更多信息,请参见:[OAuth 2 客户端类型]({{< relref "spec/oauth#client-types" >}})
{{< /hint >}}
**返回:** [CredentialApplication]({{< relref "entities/Application#CredentialApplication" >}})\
**OAuth** 公开\
**版本历史:**\
0.0.0 - 添加\
2.7.2 - 现在返回 `vapid_key`\
4.3.0 - 弃用 `vapid_key`,请参见 [api/v2/instance]({{< relref "methods/Instance#v2">}})\
4.3.0 - 添加了对表单数据参数中多个 `redirect_uris` 的支持\
4.3.0 - 添加了 `redirect_uris` 响应属性\
4.3.0 - 弃用 `redirect_uri` 响应属性,因为若注册了多个 `redirect_uris`,这可能不是一个 URI请改用 `redirect_uris`\
4.3.0 - 将实体类型从 [Application]({{< relref "entities/Application">}}) 更改为 [CredentialApplication]({{< relref "entities/Application#CredentialApplication">}})
#### 请求 {#create-request-example}
请求示例:
```
POST /api/v1/apps HTTP/1.1
Content-Type: application/json
{
"client_name": "Test Application",
"redirect_uris": ["https://app.example/callback", "https://app.example/register"],
"scopes": "read write push",
"website": "https://app.example"
}
```
##### 表单数据参数
client_name
: {{<required>}} 字符串。你的应用的名称。
redirect_uris
: {{<required>}} 字符串或字符串数组。授权后用户应重定向到的位置。要向用户显示授权码,而不是重定向到网页,请在此参数中使用 `urn:ietf:wg:oauth:2.0:oob`
scopes
: 字符串。以空格分隔的作用域列表。若未提供,则默认为 `read`。有关可能的作用域列表,请参见 [OAuth 作用域]({{< relref "api/oauth-scopes" >}})。
website
: 字符串。你的应用主页的 URL。
#### 响应
##### 200: OK
`client_id``client_secret` 存储在你的缓存中,因为这些将用于获取 OAuth 令牌。
{{< hint style="warning" >}}
`client_id``client_secret` 属性视为密码。我们建议你在存储在缓存中时对其进行加密,以防止凭据泄露。
{{< /hint >}}
```json
{
"id": "563419",
"name": "Test Application",
"website": "https://app.example",
"scopes": ["read", "write", "push"],
"redirect_uri": "urn:ietf:wg:oauth:2.0:oob",
"redirect_uris": ["urn:ietf:wg:oauth:2.0:oob"],
"client_id": "TWhM-tNSuncnqN7DBJmoyeLnk6K3iJJ71KKXxgL1hPM",
"client_secret": "ZEaFUFmF0umgBX1qKJDjaU99Q31lDkOU8NutzTOoliw"
}
```
或者使用多个重定向 URI
```json
{
"id": "563419",
"name": "Test Application",
"website": "https://app.example",
"scopes": ["read", "write", "push"],
"redirect_uri": "https://app.example/callback\nhttps://app.example/register",
"redirect_uris": [
"https://app.example/callback",
"https://app.example/register"
],
"client_id": "TWhM-tNSuncnqN7DBJmoyeLnk6K3iJJ71KKXxgL1hPM",
"client_secret": "ZEaFUFmF0umgBX1qKJDjaU99Q31lDkOU8NutzTOoliw"
}
```
{{< hint style="info" >}}
自 4.3.0 起,以上示例中的 `redirect_uri` 属性被视为已被弃用,不应使用,而应使用 `redirect_uris` 属性。
{{< /hint >}}
##### 422: Unprocessable entity
若缺少必需的参数或格式不正确,则请求失败。
```json
{
"error": "Validation failed: Redirect URI must be an absolute URI."
}
```
---
## 验证你的应用是否有效 {#verify_credentials}
```http
GET /api/v1/apps/verify_credentials HTTP/1.1
```
确认应用的 OAuth2 凭据是否有效。
**返回:** [Application]({{< relref "entities/application" >}})\
**OAuth** 应用令牌\
**版本历史:**\
2.0.0 - 添加\
2.7.2 - 现在返回 `vapid_key`\
4.3.0 - 弃用 `vapid_key`,请参见 [api/v2/instance]({{< relref "methods/Instance#v2">}})\
4.3.0 - 移除需使用 `read` 作用域才能访问此 API 的要求,现在可以使用任何有效的应用令牌\
4.3.0 - 添加了 `scopes``redirect_uris` 属性
#### 请求
##### 标头
Authorization
: {{<required>}} 提供此标头以及 `Bearer <app_token>` 以获得对此 API 方法的访问授权。`<app_token>` 可以是从 [`/oauth/token`]({{< relref "methods/oauth#token" >}}) 返回的 `client_credential``access_token`
#### 响应
##### 200: OK
若 Authorization 标头提供了有效的令牌,你应该看到你的应用作为 Application 实体返回。
```json
{
"name": "Test Application",
"website": "https://app.example",
"scopes": ["read", "write", "push"],
"redirect_uris": [
"https://app.example/callback",
"https://app.example/register"
]
}
```
##### 401: Unauthorized
若 Authorization 标头包含无效的令牌、格式不正确或不存在,则将返回提示授权失败的错误。
```json
{
"error": "The access token is invalid"
}
```
---
## 另请参考
{{< caption-link url="https://github.com/mastodon/mastodon/blob/main/app/controllers/api/v1/apps_controller.rb" caption="app/controllers/api/v1/apps_controller.rb" >}}
{{< caption-link url="https://github.com/mastodon/mastodon/blob/main/app/controllers/api/v1/apps/credentials_controller.rb" caption="app/controllers/api/v1/apps/credentials_controller.rb" >}}
{{< translation-status-zh-cn raw_title="apps API methods" raw_link="/methods/apps/" last_translation_time="2025-04-06" raw_commit="5e2b739ee193896bea937addc2843146ea0bc870">}}
Reference in a new issue View git blame Copy permalink