跳到主要内容

Demo 体验中心

无需接入代码,扫码即可亲身体验 Palm 核心流程。用手机打开 PalmxApp,对准二维码扫一扫。


OAuth 绑定

通过 Palm OAuth SDK,用户用 PalmxApp 扫描二维码完成账号绑定,获取 open_id。

在线演示

体验 OAuth 绑定

用 PalmxApp 扫描二维码完成账号绑定,获取 open_id。

1
加载绑定二维码
2
PalmxApp 扫码授权
3
兑换获取 open_id

⚡ 演示沙箱,数据不持久化。

体验后能了解到:

  • iframe + postMessage 架构如何避免跨域问题
  • 用户扫码授权后 SDK 返回 code + codeVerifier
  • 业务方后端用 code 换取 open_id 和 access_token

查看完整文档 →


OAuth 核验

当用户发起敏感操作时,业务后端创建核验 challenge,用户在 PalmxApp 刷掌确认后方可放行。

在线演示

体验 OAuth 核验

模拟一笔转账操作,发起核验 challenge 并在 PalmxApp 中确认。

1
输入 OpenId,发起核验
2
PalmxApp 刷掌确认
3
获取核验结果

⚡ 演示沙箱,数据不持久化。

体验后能了解到:

  • 业务后端调用 VerifyCreate 发起核验
  • 用户 PalmxApp 刷掌确认的完整流程
  • 轮询 VerifyQuery 获取核验结果(pending / approved / denied / expired)

查看完整文档 →


Agent 注册与授权

让 AI Agent 获得「真人认领」的身份凭证。真人用 PalmxApp 扫码刷掌后,Agent 获得授权凭证,业务方可据此绑定本地账号。

在线演示

体验注册与授权

用 PalmxApp 扫描下方二维码,亲身体验 Agent 注册与真人授权的完整流程。

1
生成注册请求
2
在 PalmxApp 扫码刷掌
3
兑换 open_id

⚡ 演示沙箱,数据不持久化。

体验后能了解到:

  • Agent 本地生成 Ed25519 密钥对,私钥不出本机
  • 真人扫码刷掌触发服务端单事务完成绑定
  • Agent 轮询拿一次性 code,交给业务方兑换 open_id

查看完整文档 →


Agent 身份验证

每次业务请求由 Agent 私钥签名,业务方拉公钥缓存后本地验签,证明「是同一台 Agent」。

在线演示

体验身份验证

调用 verify/device 拉取公钥,验证 Agent 注册状态。

1
输入 DeviceId + OpenId
2
拉取公钥 (verify/device)
3
查看注册状态

⚡ 演示沙箱,数据不持久化。

体验后能了解到:

  • canonical 串的构造方式(含 body hash + nonce)
  • 方式 A 拉公钥缓存本地验签 vs 方式 B 在线验签的区别
  • 吊销延迟 = 缓存 TTL 的含义

查看完整文档 →


高危操作 Step-up 核验

Agent 发起高危操作(转账、提现等)时,需真人在 PalmxApp 当场刷掌确认,服务端签发 Assertion JWT 作为放行凭证。

在线演示

体验高危操作 Step-up

输入 DeviceId,模拟一笔转账的 Step-up 核验。

1
输入 DeviceId,发起请求
2
真人 PalmxApp 刷掌
3
拿 Assertion JWT

⚡ 演示沙箱,数据不持久化。

体验后能了解到:

  • Step-up Level 1 / 2 / 3 的差异
  • 真人刷掌 → 服务端签 Assertion JWT 的完整链路
  • 业务方验证 JWT 的六步顺序(含 action_detail hash 防篡改)

查看完整文档 →