工作原理
三步完成授权,简单高效,安全可靠
本地发起请求
openclaw 触发授权流程,生成唯一请求 ID,跳转到 fsauth Web 应用
完成飞书授权
用户在 Web 端登录飞书账号,授权 fsauth 访问文档权限,获取 user_access_token
返回 Token
fsauth 即时将 token 返回给本地 openclaw,完成授权流程,不存储任何凭证
核心特性
专为开发者设计的授权解决方案
即时返回
授权完成后立即返回 token,无需轮询或等待
零存储
不保留任何用户凭证或 token,仅做中转传递
HTTPS 加密
全程 HTTPS 通信,满足飞书 OAuth 安全要求
请求有效期
授权请求设置时效,过期自动失效
状态追踪
实时追踪授权状态,清晰的流程反馈
开发者友好
简洁的 API 接口,完善的错误处理
常见问题
快速了解 fsauth
为什么需要 fsauth?
飞书 OAuth 要求回调地址必须是 HTTPS,本地开发环境(localhost)无法满足此要求。fsauth 作为云端中间层,提供 HTTPS 环境完成授权流程。
fsauth 是否会存储我的 token?
不会。fsauth 仅作为授权中转,获取 token 后立即返回给本地应用,不进行任何持久化存储。
如何保证授权安全性?
每次授权生成唯一请求 ID,设置有效期限,使用 HTTPS 加密传输,并且 token 即时返回不存储。
openclaw 如何接收返回的 token?
openclaw 在发起授权时会启动本地监听服务,fsauth 授权完成后通过回调接口将 token 发送回 openclaw。