Denna sida dokumenterar OAuth-endpoints som anvands av Tools webbintegrationer.
oauth.slack.start/oauth/slack/startGET eller POSTauth:webStartar Slack OAuth-flodet och redirectar till Slack oauth/v2/authorize.
oauth.slack.callback/oauth/slack/callbackGETauth:webSlack redirectar tillbaka hit med code och state.
oauth.slack.callback-url/oauth/slack/callback-urlGETauth:webReturnerar aktuell callback-URL i JSON:
{
"callback_url": "https://tools.tornevall.com/oauth/slack/callback"
}
oauth.soundcloud.start/oauth/soundcloud/startPOSTauth:webForvantad payload:
{
"provider_app_id": 1,
"target_owner_type": "system",
"target_owner_id": null
}
oauth.soundcloud.callback/oauth/soundcloud/callbackGETauth:webTar emot provider-callback (state, code, error, error_description).
oauth.microsoft.start/oauth/microsoft/startoauth.microsoft_todo.start/oauth/microsoft-todo/startPOSTauth:webStartar det delade Microsoft OAuth-flödet för den användare som är inloggad just nu.
oauth.microsoft.start_link/oauth/microsoft/start-linkoauth.microsoft_todo.start_link/oauth/microsoft-todo/start-linkGETauth:webSkapar en ny signerad Microsoft OAuth-state och skickar browsern direkt vidare till Microsoft från en vanlig klickbar URL.
oauth.microsoft.callback/oauth/microsoft/callbackoauth.microsoft_todo.callback/oauth/microsoft-todo/callbackGETTar emot provider-callback (state, code, error, error_description) och sparar den nuvarande Microsoft-kopplingen per användare som i dag används av Microsoft To Do. När den ursprungliga webbsessionen har försvunnit återskapar Tools nu rätt session från den signerade OAuth-state:n innan användaren skickas tillbaka till integrationssidan för Microsoft To Do.
/api/microsoft/oauth/start/api/microsoft-todo/oauth/startGETPOST /api/account/loginReturnerar en Microsoft-auktoriserings-URL för den autentiserade användaren tillsammans med den callback-URL som aktuell host förväntar sig.
/api/microsoft/auth/statusGETPOST /api/account/loginReturnerar delad Microsoft auth-/plattform-appstatus för den autentiserade användaren, inklusive callback-/start-URL:er och tenant/kontotypsdiagnostik som inte bara är knuten till Microsoft To Do-listor/uppgifter.
Nuvarande X mention-bot slutför inte något webbläsarbaserat OAuth-utbyte. Den använder fortfarande statiska server-side X_BOT_*-credentials från .env.
Om du får X OAuth 2.0-klientuppgifter under appsetup ska de sparas i:
X_OAUTH2_CLIENT_IDX_OAUTH2_CLIENT_SECRETX_OAUTH2_REDIRECT_URIOm X-dashboarden också visar genererade OAuth 2.0 user-tokens ska de sparas i:
X_OAUTH2_ACCESS_TOKENX_OAUTH2_REFRESH_TOKENDessa är reserverade för ett framtida callback-drivet OAuth2-flöde och är separata från de nuvarande OAuth1-liknande postningscredentials X_BOT_ACCESS_TOKEN och X_BOT_ACCESS_TOKEN_SECRET.
Tools exponerar nu ändå en publik callbackplaceholder så att det finns en riktig URL att ange när X-appkonfigurationen kräver ett callbackfält:
oauth.x.callback/oauth/x/callbackGETDenna route fungerar just nu bara som informationssida och placeholder. Den byter ännu inte ut eller sparar X OAuth-tokens.
oauth.x.callback-url/oauth/x/callback-urlGETReturnerar JSON med aktuell beräknad X-callback-URL.
For Slack-appkonfiguration, anvand:
https://tools.tornevall.com/oauth/slack/callbackhttps://tools.tornevall.net/oauth/slack/callbackOm SLACK_REDIRECT_URI ar satt anvands det vardet som effektiv redirect URI och ska registreras i Slack App settings.
For den delade Microsoft / Microsoft Graph-appkonfigurationen, registrera callbacken som matchar aktuell miljo:
https://tools.tornevall.com/oauth/microsoft/callbackhttps://tools.tornevall.net/oauth/microsoft/callbackÄldre callbackalias under /oauth/microsoft-todo/callback fungerar fortfarande, men den generiska /oauth/microsoft/callback-routen är nu det rekommenderade registreringsmålet för en delad Microsoft / Graph-app som senare också kan bära bredare integrationer, till exempel Microsoft Copilot-liknande flöden.
Om MICROSOFT_REDIRECT_URI ar satt blir det vardet den effektiva redirect URI:n och ska ocksa registreras i Microsoft Entra-appen. Äldre MICROSOFT_TODO_REDIRECT_URI accepteras fortfarande som kompatibilitetsalias.
Om du förväntar dig personliga Microsoft-konton (@outlook.com, @hotmail.com, @live.com) ska tenant normalt vara common eller consumers, och själva Azure-appregistreringen måste också vara aktiverad för personliga konton (MSA). Annars svarar Microsoft ofta med unauthorized_client.
För X-appregistrering, om du behöver fylla i ett callbackfält trots att nuvarande bot använder statiska credentials, använd:
https://tools.tornevall.com/oauth/x/callbackhttps://tools.tornevall.net/oauth/x/callbackNar Microsoft To Do-plattformsappen inte ar miljohanterad kan den delade appkonfigurationen nu aven sparas fran /settings/integrations/microsoft-todo av en acknowledged admin. Sidan visar samma rekommenderade callback-URL tillsammans med additiv diagnostik om vilka plattformsappfalt som fortfarande saknas.