# OAuth 应用管理
本文介绍如何管理 OAuth 应用，包括安装、卸载、启用、禁用、编辑和删除 OAuth 应用等。
* **角色限制**：在扣子企业版（企业标准版、企业旗舰版）中，仅**组织超管**和**组织管理员**有权限管理 OAuth 应用，包括创建、编辑、删除、启用、禁用、安装和卸载 OAuth 应用，以及对应用进行授权操作。
* **数量限制**：扣子个人版中，每个用户最多创建 10 个 OAuth 应用。扣子企业版中，一个企业下最多创建 100 个 OAuth 应用。

## 基本概念

* AppAuth 授权：应用以自身身份去访问扣子编程的资源。例如，一个后端服务需要从扣子编程获取数据。
* OBO 授权: 应用以用户的身份去访问扣子编程的资源。例如，在跨企业协作场景中，外部应用需要访问本企业的资源时，OBO 应用可以确保这些操作是以用户身份进行的，保护企业数据的安全。

不同的扣子 OAuth 授权对应的授权类型和适用的客户端类型如下表所示。
| **授权类型** | **授权方式** | **客户端类型** |
| --- | --- | --- |
| OBO 授权 | [OAuth 授权码授权](https://docs.coze.cn/api/open/docs/developer_guides/oauth_code) | Web 后端应用 |
| OBO 授权 | [OAuth PKCE](https://docs.coze.cn/api/open/docs/developer_guides/oauth_pkce) | 移动端/PC 桌面端/单页面应用 |
| OBO 授权 | [OAuth 设备授权](https://docs.coze.cn/api/open/docs/developer_guides/oauth_device_code) | TV端/设备应用/类命令行程序 |
| AppAuth 授权 | [OAuth JWT 授权（开发者）](https://docs.coze.cn/api/open/docs/developer_guides/oauth_jwt) | 服务类应用 |
## 安装和卸载应用
以下操作仅适用于扣子企业版，且仅**组织超管**和**组织管理员**有权限安装和卸载应用。
在**应用安装管理**页面，你可以查看企业下已安装的应用，并处理 OBO 应用的安装申请。
卸载应用后，将删除 OAuth 应用当前正在使用的所有访问令牌。此操作会导致应用程序无法正常访问扣子 API，请谨慎操作。


1. 登录[扣子编程](https://code.coze.cn/home)。
2. 在左侧导航栏选择 **API & SDK。**
3. 在顶部单击**授权** 页签 ，单击**应用安装管理**页签。
   ![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/44137e9cb49f4f54a263424009cde552~tplv-goo7wpa0wc-image.image)
4. 在**应用安装管理**页面，超级管理员可以查看已安装的应用，安装状态说明如下：
   * **已安装 AppAuth**：表示该 OAuth 应用已创建并完成授权。
   * **已安装 OBO**：表示该 OAuth 应用已完成授权，且已获得访问本企业资源的权限。
   * **未安装 OBO**：用户已发起 OAuth 应用的安装申请，但超级管理员尚未同意安装。
   在应用安装管理页面展示的应用包括：
   
   * 已完成 OAuth 授权的服务类应用。
   * 曾获取过访问令牌的 OBO 应用，包括 Web 后端应用、TV端/设备应用/类命令行程序、移动端/PC 桌面端/单页面应用。

5. 安装和卸载应用。
   * 对于未安装的 OBO 应用，超级管理员可以单击**操作**列中的**安装**，授权 OAuth 应用。
   * 对于已安装的应用，超级管理员单击**操作**列中的**卸载**，可以取消 OAuth 应用的授权。
      卸载的应用将不在**应用安装管理**页面展示。

## 查看已授权的应用
以下操作仅适用于扣子个人版。
在**已授权的应用**页签下，可查看已授权的应用列表。
* 对于后端应用，此处展示已完成 OAuth 授权的应用列表。
* 对于 Web 应用，此处展示曾获取过访问令牌的应用列表。

## **撤销应用授权**
以下操作仅适用于扣子个人版。
在**已授权的应用**页签下，单击**撤销授权**，可以删除此应用的访问令牌。
撤销授权将删除 OAuth 应用当前正在使用的所有访问令牌。此操作导致应用程序无法正常访问扣子 API，请谨慎使用此功能。

![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/0189019bbfa349c681eed412476ac256~tplv-goo7wpa0wc-image.image)
## **启用或禁用 OAuth 应用**
创建 OAuth 应用后，此应用默认为启用状态。禁用应用操作将暂时禁用当前应用所有的访问令牌，您的应用在禁用期间将无法正常访问扣子 API。重新启用应用后，访问令牌将恢复扣子 API 的访问权限。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/08845660bf3f4132aa2ed6decce0ad00~tplv-goo7wpa0wc-image.image)
## **编辑应用**
你可以在**授权** > **OAuth 应用**页面中找到待编辑的应用，并在操作列单击修改图标，修改已创建的 OAuth 应用。暂不支持修改应用类型。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/a85a1d37655348c6ba31c95e990c3c99~tplv-goo7wpa0wc-image.image)
## **删除应用**
如果某个应用后续不再使用，你可以删除应用。注意，删除应用后，数据将无法恢复，请谨慎操作。

1. 在**授权** > **OAuth 应用**页面的应用列表中找到目标应用。
2. 在**操作**列单击删除，删除 OAuth 应用。
   删除 OAuth 应用会同时撤销所有相关的授权。
   ![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/d49f23bc069240e984d78a0578ce6ef8~tplv-goo7wpa0wc-image.image)