Skip to content

feat(pds): add Aliyun PDS OAuth helper#90

Open
zymooll wants to merge 3 commits into
OpenListTeam:mainfrom
zymooll:main
Open

feat(pds): add Aliyun PDS OAuth helper#90
zymooll wants to merge 3 commits into
OpenListTeam:mainfrom
zymooll:main

Conversation

@zymooll

@zymooll zymooll commented Jun 27, 2026

Copy link
Copy Markdown
  • Add Aliyun PDS device authorization and token refresh APIs.
  • Integrate the PDS OAuth flow into the homepage selector.
  • Add drive listing and OpenList config generation UI.

Linked PR:

- Add Aliyun PDS device authorization and token refresh APIs.

- Integrate the PDS OAuth flow into the homepage selector.

- Add drive listing and OpenList config generation UI.
Copilot AI review requested due to automatic review settings June 27, 2026 12:39

Copilot AI left a comment

Copy link
Copy Markdown
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Copilot was unable to review this pull request because the user who requested the review has reached their quota limit.

@PIKACHUIM PIKACHUIM left a comment

Copy link
Copy Markdown
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

感谢您的贡献,对于本PR有几个问题需确认一下:
1、PDS_DEFAULT_CLIENT_ID是固定的?来源是什么
2、如果不涉及云端处理SECERT_KEY,这些逻辑是否可以直接在openlist core内实现而不依赖这个平台?(用户信息不在平台上处理,稳定性和安全性会更好)

Comment thread public/static/pds.js
Comment thread src/driver/pds.ts
@zymooll

zymooll commented Jun 30, 2026

Copy link
Copy Markdown
Author

感谢您的贡献,对于本PR有几个问题需确认一下: 1、PDS_DEFAULT_CLIENT_ID是固定的?来源是什么 2、如果不涉及云端处理SECERT_KEY,这些逻辑是否可以直接在openlist core内实现而不依赖这个平台?(用户信息不在平台上处理,稳定性和安全性会更好)

  1. client_id 可配置,用于支持用户使用自己的 OAuth 应用;但它必须与签发 refresh_token 的 OAuth 应用匹配。默认值保留是为了兼容现有授权流程,不能在已有 token 场景下随意改动
  2. 我觉得应该是可以的。但是验证逻辑如果放在 core 去做处理是不是与目前项目其他驱动的逻辑会不一样(因为其他同样需要 OAuth 验证的都走的这边),影响用户使用的统一性?如果这一块您这边认为这个没问题话,我觉得可以单开一个 PR 去解决这个。

@PIKACHUIM

PIKACHUIM commented Jul 1, 2026

Copy link
Copy Markdown
Member

感谢您的贡献,对于本PR有几个问题需确认一下: 1、PDS_DEFAULT_CLIENT_ID是固定的?来源是什么 2、如果不涉及云端处理SECERT_KEY,这些逻辑是否可以直接在openlist core内实现而不依赖这个平台?(用户信息不在平台上处理,稳定性和安全性会更好)

  1. client_id 可配置,用于支持用户使用自己的 OAuth 应用;但它必须与签发 refresh_token 的 OAuth 应用匹配。默认值保留是为了兼容现有授权流程,不能在已有 token 场景下随意改动
  2. 我觉得应该是可以的。但是验证逻辑如果放在 core 去做处理是不是与目前项目其他驱动的逻辑会不一样(因为其他同样需要 OAuth 验证的都走的这边),影响用户使用的统一性?如果这一块您这边认为这个没问题话,我觉得可以单开一个 PR 去解决这个。

感谢回复,client_id在API和GO核心建议改为配置选项,但默认值可以为你提供的ID
验证逻辑暂时不需要放进core去修改,改动比较大,其他项目也没有放进core去处理
不放进客户端有个原因,例如123云盘修改URL,在API上处理用户信息,就不需要更新core

@zymooll

zymooll commented Jul 1, 2026

Copy link
Copy Markdown
Author

感谢您的贡献,对于本PR有几个问题需确认一下: 1、PDS_DEFAULT_CLIENT_ID是固定的?来源是什么 2、如果不涉及云端处理SECERT_KEY,这些逻辑是否可以直接在openlist core内实现而不依赖这个平台?(用户信息不在平台上处理,稳定性和安全性会更好)

  1. client_id 可配置,用于支持用户使用自己的 OAuth 应用;但它必须与签发 refresh_token 的 OAuth 应用匹配。默认值保留是为了兼容现有授权流程,不能在已有 token 场景下随意改动
  1. 我觉得应该是可以的。但是验证逻辑如果放在 core 去做处理是不是与目前项目其他驱动的逻辑会不一样(因为其他同样需要 OAuth 验证的都走的这边),影响用户使用的统一性?如果这一块您这边认为这个没问题话,我觉得可以单开一个 PR 去解决这个。

感谢回复,client_id在API和GO核心建议改为配置选项,但默认值可以为你提供的ID

验证逻辑暂时不需要放进core去修改,改动比较大,其他项目也没有放进core去处理

不放进客户端有个原因,例如123云盘修改URL,在API上处理用户信息,就不需要更新core

client_id 目前是可配置选项,可以供用户自定义。感谢回复!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

3 participants