登录与接入主流程
短信登录
滑块验证 -> 发送验证码 -> 校验 OTP -> 返回 access/refresh token
密码登录
手机号注册或已有账号 -> 密码校验 -> 会话签发 -> 账号中心
第三方登录
authorize-url -> provider 回调 -> `/auth/v1/login/provider/callback` -> 本地保存 token
OIDC 授权码
`/oidc/authorize` -> `code` -> `/oidc/token` -> access/refresh/id token
本地页面
治理与观测接口
`/governance/v1/overview`
查看客户端、provider 与 issuer 概况
`/governance/v1/clients`
查看 OAuth 客户端(审批入库合并列表;可按
source 区分 DB 与环境 registry 增补)`/governance/v1/client-access-requests`
系统接入申请创建、列表、批准、驳回
`/governance/v1/apps/{appId}/members`
按产品维度分页查询接入用户(user_app_memberships)
`/governance/v1/providers`
查看第三方 provider 配置视图与 id_token 校验开关
`/health` / `/actuator/prometheus`
查看健康状态与 Prometheus 指标