GET `/oauth/authorize`

OAuth 2.0 授权端点。提供 redirect_uri 时返回 302 重定向；未提供时返回 JSON 授权码。支持 PKCE 和 PAR（通过 request_uri）。参考：RFC 6749 §4.1.1-4.1.2.1 (Authorization Code Grant)、RFC 7636 (PKCE)、RFC 9126 (PAR)、OAuth 2.1 可选 iss 参数。

OAuth None application/json

Request Parameters

Name	In	Type	Required	Default	Example	Constraints	Description
`response_type`	`query`	`string`	Yes				响应类型（仅支持 code）
`client_id`	`query`	`string`	Yes				客户端ID
`redirect_uri`	`query`	`string`	No				重定向URI
`scope`	`query`	`string`	No				请求的权限范围
`state`	`query`	`string`	No				防CSRF状态参数
`iss`	`query`	`string`	No				Issuer URL（OAuth 2.1）
`nonce`	`query`	`string`	No				OIDC nonce 参数
`code_challenge`	`query`	`string`	No				PKCE Code Challenge（RFC 7636）
`code_challenge_method`	`query`	`string`	No				PKCE 方法（S256）
`authorization_details`	`query`	`string`	No				Authorization Details（RFC 9396）
`request_uri`	`query`	`string`	No				PAR Request URI（RFC 9126）

Responses

Status	Description	Schema
200	授权码（无 redirect_uri 时）	`handler.authorizeCodeResponse`
302	重定向到回调URL并附带 OAuth 错误（invalid_request/invalid_client/unsupported_response_type）	`string`
400	invalid_request_uri：PAR 请求无效/过期/已使用。参考：RFC 9126。	`dto.OAuthErrorResponse`
500	server_error：授权服务器内部错误。参考：RFC 6749 §5.2。	`dto.OAuthErrorResponse`

Referenced Schemas

dto.OAuthErrorResponse

OAuth标准错误响应

Field	Type	Required	Example	Constraints	Description
`error`	`string`	No	`invalid_request`		错误码
`error_description`	`string`	No	`Missing required parameter`		错误描述
`error_uri`	`string`	No	`https://docs.example.com/errors`		错误URI
`state`	`string`	No	`state-123`		状态

handler.authorizeCodeResponse

Field	Type	Required	Example	Constraints	Description
`code`	`string`	No
`state`	`string`	No

Try this API in Scalar → Download OpenAPI spec (JSON) ↓

↑