تدفقات OAuth2
ينفذ PRX تدفقات تفويض OAuth2 للمزوّدين الذين يدعمون المصادقة عبر المتصفح. يتيح ذلك للمستخدمين المصادقة دون إدارة مفاتيح API يدويًا.
التدفقات المدعومة
Authorization Code Flow
يُستخدم من Anthropic (Claude Code) وGoogle Gemini CLI وMinimax:
- يفتح PRX متصفحًا إلى عنوان التفويض الخاص بالمزوّد
- يمنح المستخدم الإذن
- يعيد المزوّد التوجيه إلى خادم callback المحلي لـ PRX
- يستبدل PRX authorization code بـ access وrefresh tokens
- يتم تخزين الرموز بأمان للاستخدام لاحقًا
Device Code Flow
يُستخدم من GitHub Copilot:
- يطلب PRX رمز جهاز من المزوّد
- يزور المستخدم عنوان URL ويدخل رمز الجهاز
- يجري PRX استطلاعًا لاكتمال التفويض
- بعد التفويض، يتم استلام الرموز وتخزينها
إدارة الرموز
يتعامل PRX تلقائيًا مع:
- التخزين المؤقت للرموز لتجنب التفويض المتكرر
- تدوير refresh token عند انتهاء صلاحية access token
- التخزين الآمن للرموز (مشفرة أثناء السكون)
الإعدادات
toml
[auth.oauth2]
redirect_port = 8400
token_cache_path = "~/.local/share/openprx/tokens"
auto_refresh = trueأوامر CLI
bash
prx auth login anthropic # Start OAuth2 flow for Anthropic
prx auth login copilot # Start device code flow for Copilot
prx auth status # Show auth status for all providers
prx auth logout anthropic # Revoke tokens for Anthropic