Потоки OAuth2
PRX реализует потоки авторизации OAuth2 для провайдеров, поддерживающих аутентификацию через браузер. Это позволяет пользователям аутентифицироваться без ручного управления API-ключами.
Поддерживаемые потоки
Поток кода авторизации
Используется Anthropic (Claude Code), Google Gemini CLI и Minimax:
- PRX открывает браузер на URL авторизации провайдера
- Пользователь предоставляет разрешение
- Провайдер перенаправляет на локальный сервер обратного вызова PRX
- PRX обменивает код авторизации на токены доступа и обновления
- Токены безопасно сохраняются для дальнейшего использования
Поток кода устройства
Используется GitHub Copilot:
- PRX запрашивает код устройства у провайдера
- Пользователь посещает URL и вводит код устройства
- PRX опрашивает статус завершения авторизации
- После авторизации токены получаются и сохраняются
Управление токенами
PRX автоматически обрабатывает:
- Кэширование токенов для избежания повторной авторизации
- Ротацию токенов обновления при истечении токенов доступа
- Безопасное хранение токенов (шифрование при хранении)
Конфигурация
toml
[auth.oauth2]
redirect_port = 8400
token_cache_path = "~/.local/share/openprx/tokens"
auto_refresh = trueКоманды CLI
bash
prx auth login anthropic # Запуск потока OAuth2 для Anthropic
prx auth login copilot # Запуск потока кода устройства для Copilot
prx auth status # Показать статус аутентификации для всех провайдеров
prx auth logout anthropic # Отзыв токенов для Anthropic