Bridge Session

curl --request POST \
  --url https://api.example.com/oauth/bridge-session \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data 'supabase_token=<string>' \
  --data 'return_to=<string>'

{
  "detail": [
    {
      "loc": [
        "<string>"
      ],
      "msg": "<string>",
      "type": "<string>",
      "input": "<unknown>",
      "ctx": {}
    }
  ]
}

OAuth 2.0

Bridge Session

dashboard 経由で取得した Supabase JWT を oauth_session cookie に変換する。

フロー:

/oauth/authorize がログイン未完了を検知 → dashboard /oauth-bridge にリダイレクト
dashboard が GitHub/Google で Supabase 認証
dashboard が JWT + return_to を form POST でこのエンドポイントへ送信
JWT を検証 → oauth_session cookie をセット → return_to (= /oauth/authorize) に 302

return_to は API 自身の URL のみ許可（オープンリダイレクト対策）。

POST

oauth

bridge-session

Bridge Session

curl --request POST \
  --url https://api.example.com/oauth/bridge-session \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data 'supabase_token=<string>' \
  --data 'return_to=<string>'

{
  "detail": [
    {
      "loc": [
        "<string>"
      ],
      "msg": "<string>",
      "type": "<string>",
      "input": "<unknown>",
      "ctx": {}
    }
  ]
}

Body

application/x-www-form-urlencoded

supabase_token

string

required

return_to

string

required

Response

Successful Response

Authorize Post Token Endpoint

⌘I

Overview

Repositories

Repository files

Code analysis

Code execution

API keys

Environment variables

GitHub integration

OAuth 2.0

Bridge Session

Body

Response