GPT OIDC
浏览器可见跳转 + 后台令牌兑换

OIDC 登录与兑换流程

这个页面展示的是 OpenAI 跳转到你这里之后,用户在浏览器里真正会经历的流程。浏览器负责卡密验证和确认,OpenAI 随后会在后台调用 /token 完成兑换。

用户路径

用户先在 ChatGPT 输入受控邮箱
用户先在 ChatGPT Business 里输入完整邮箱,邮箱后缀必须属于你配置的受控后缀。
OpenAI 发起授权请求
OpenAI 会跳转到 /authorize,并带上 client_idredirect_uristatenonce、PKCE 等参数,有时还会带 login_hint
用户验证卡密和邮箱前缀
系统只要求用户输入卡密和邮箱前缀,并校验它是否与 OpenAI 登录邮箱一致。
确认桥接页
系统展示一个确认页,告诉用户即将返回 OpenAI。
带授权码跳回 OpenAI
浏览器带着 codestate 回到 OpenAI。
后台完成令牌兑换
OpenAI 在后台调用 /token,再读取 id_token/userinfo

流程示意

用户 -> chatgpt.com\nchatgpt.com -> /authorize\n/authorize -> /sso(卡密 + 邮箱前缀)\n/sso -> /authorize?resume=1\n/authorize/approve -> redirect_uri?code=...&state=...\nOpenAI 后台 -> /token\nOpenAI 后台 -> /userinfo(可选)

真实桥接页就是授权确认后的那个自动跳回页面。

Lightweight ChatGPT Business OIDC provider with card activation, install wizard, admin UI, and OpenAI redirect bridge.