使用 Grafana 配置 OAuth Server
前提条件#
- 拥有 OAuth Server(Blocklet)的访问权限
- 拥有需要对接的第三方应用(如 Grafana)的管理权限
- 了解基本的 OAuth2 流程
注册 OAuth 应用#
- 登录你的 OAuth Server 管理后台(Blocklet 服务)
- 创建新的 OAuth 应用(did-connect => OAuth Apps)
- 填写应用名称、回调地址(redirect_uri)等必填信息
- 保存后获得 Client ID 和 Client Secret
- Client Secret 请妥善保管,切勿泄露
配置 OAuth 客户端 (Grafana)#
1.基本设置#
- 打开 Grafana 管理后台,进入“Authentication” -> “Generic OAuth”
- 填写 Display name、Client ID、Client Secret
2.OpenID Connect Discovery#
- 填写 OpenID Connect Discovery URL(通常为 https://your-oauth-server/.well-known/openid-configuration)
- 或手动填写 Auth URL、Token URL、API URL
3.授权与 Token 配置#
- 配置 Scopes(目前仅需要填写:
profile:read) - 打开
Extra security measures选择Use PKCE 保存
4.退出登录后即可使用 OAuth Server 登录#
5.常见问题与排查#
- 回调地址不正确导致 400/401 错误
- Scope 配置不当导致用户信息获取失败
- Client Secret 泄露的应对措施
6.附录:示例配置#
- 提供一份完整的 Grafana 配置截图
