ให้แอปพลิเคชันภายในมหาวิทยาลัยใช้บัญชี @live.uru.ac.th เข้าสู่ระบบได้ทันที โดยไม่ต้องจัดการ Password เอง
มาตรฐาน OAuth 2.0 เต็มรูปแบบ รองรับ Authorization Code Flow สำหรับแอปพลิเคชันทุกประเภท
ออก Refresh Token อัตโนมัติพร้อม Token Rotation เพื่อความปลอดภัยสูงสุด อายุ 7 วัน
เชื่อมต่อกับ Active Directory ของมหาวิทยาลัยราชภัฏอุตรดิตถ์ (@live.uru.ac.th) โดยตรง
บันทึกทุก Session พร้อม IP Address, Device, เวลา และสถานะ — สำหรับตรวจสอบย้อนหลัง
ผู้ใช้ใหม่ต้องรับการอนุมัติจาก Admin ก่อนสร้างแอปพลิเคชัน ป้องกันการใช้งานโดยไม่ได้รับอนุญาต
รองรับ application/x-www-form-urlencoded และ application/json ใช้ได้กับทุก client library
ขั้นตอนการทำงานของระบบ
แอปส่ง user ไปที่ /oauth/authorize
User Login ด้วย URU Account
User กด อนุญาต → ได้ Authorization Code
แอปแลก Code → ได้ Access Token + Refresh Token
แอปเรียก /api/oauth/userinfo ด้วย Token
/oauth/authorize/api/oauth/token/api/oauth/userinfoเข้าสู่ระบบเพื่อลงทะเบียนแอปพลิเคชันและรับ Client ID / Client Secret
เริ่มต้นใช้งาน