使用 Hugging Face 登录

你可以使用 HF OAuth / OpenID Connect 流程在任何网站或应用中创建**"使用 HF 登录"**流程。

这将允许用户通过点击类似于此的按钮，使用他们的 HF 账户登录你的网站或应用：

点击此按钮后，你的用户将看到一个权限模态框来授权你的应用：

创建 OAuth 应用

你可以在设置中创建你的应用：

如果你在 Spaces 上托管

tip

如果你在 Spaces 上托管应用，那么流程将更容易实现（并且直接内置在 Gradio 中）；查看我们的 Spaces OAuth 指南。

当前支持的作用域

当前支持的作用域包括：

openid：在 access token 之外再获取 ID token。
profile：获取用户的基本资料（用户名、头像等）。
email：获取用户的邮箱地址。
read-billing：了解用户是否已配置付款方式。
read-repos：对用户个人仓库的只读访问权限。
contribute-repos：可以创建仓库并访问由该应用创建的仓库。除非获得额外权限，否则无法访问其它仓库。
write-repos：对用户个人仓库的读写访问权限。
manage-repos：对用户个人仓库的完全访问权限，包括创建和删除仓库。
inference-api：访问推理提供商，代表用户发起推理请求。
jobs：运行 jobs。
webhooks：管理 webhooks。
write-discussions：代表用户创建讨论和 Pull Request，并与讨论交互（包括点赞、评论/编辑、关闭讨论等）。如果需要在私有仓库中开启 Pull Request，还需要额外申请 read-repos scope。

所有其他信息可在 OpenID 元数据中获取。

warning

如果你需要任何额外的作用域，请联系我们。

访问组织资源

默认情况下，OAuth 应用不需要访问组织资源。

但诸如 read-repos 或 read-billing 之类的 scope 同样适用于组织。

用户在授权应用时，可以选择授予哪些组织的访问权限。如果你需要访问某个特定组织，可以在 OAuth 授权 URL 上添加 orgIds=ORG_ID 查询参数。你需要将 ORG_ID 替换为组织 ID，该 ID 可从 userinfo 响应中的 organizations.sub 字段获取。