Demo 体验中心
无需接入代码,扫码即可亲身体验 Palm 核心流程。用手机打开 PalmxApp,对准二维码扫一扫。
OAuth 绑定
通过 Palm OAuth SDK,用户用 PalmxApp 扫描二维码完成账号绑定,获取 open_id。
在线演示
体验 OAuth 绑定
用 PalmxApp 扫描二维码完成账号绑定,获取 open_id。
1
加载绑定二维码2
PalmxApp 扫码授权3
兑换获取 open_id体验后能了解到:
- iframe + postMessage 架构如何避免跨域问题
- 用户扫码授权后 SDK 返回 code + codeVerifier
- 业务方后端用 code 换取 open_id 和 access_token
OAuth 核验
当用户发起敏感操作时,业务后端创建核验 challenge,用户在 PalmxApp 刷掌确认后方可放行。
在线演示
体验 OAuth 核验
模拟一笔转账操作,发起核验 challenge 并在 PalmxApp 中确认。
1
输入 OpenId,发起核验2
PalmxApp 刷掌确认3
获取核验结果体验后能了解到:
- 业务后端调用 VerifyCreate 发起核验
- 用户 PalmxApp 刷掌确认的完整流程
- 轮询 VerifyQuery 获取核验结果(pending / approved / denied / expired)
Agent 注册与授权
让 AI Agent 获得「真人认领」的身份凭证。真人用 PalmxApp 扫码刷掌后,Agent 获得授权凭证,业务方可据此绑定本地账号。
在线演示
体验注册与授权
用 PalmxApp 扫描下方二维码,亲身体验 Agent 注册与真人授权的完整流程。
1
生成注册请求2
在 PalmxApp 扫码刷掌3
兑换 open_id体验后能了解到:
- Agent 本地生成 Ed25519 密钥对,私钥不出本机
- 真人扫码刷掌触发服务端单事务完成绑定
- Agent 轮询拿一次性 code,交给业务方兑换 open_id
Agent 身份验证
每次业务请求由 Agent 私钥签名,业务方拉公钥缓存后本地验签,证明「是同一台 Agent」。
在线演示
体验身份验证
调用 verify/device 拉取公钥,验证 Agent 注册状态。
1
输入 DeviceId + OpenId2
拉取公钥 (verify/device)3
查看注册状态体验后能了解到:
- canonical 串的构造方式(含 body hash + nonce)
- 方式 A 拉公钥缓存本地验签 vs 方式 B 在线验签的区别
- 吊销延迟 = 缓存 TTL 的含义
高危操作 Step-up 核验
Agent 发起高危操作(转账、提现等)时,需真人在 PalmxApp 当场刷掌确认,服务端签发 Assertion JWT 作为放行凭证。
在线演示
体验高危操作 Step-up
输入 DeviceId,模拟一笔转账的 Step-up 核验。
1
输入 DeviceId,发起请求2
真人 PalmxApp 刷掌3
拿 Assertion JWT体验后能了解到:
- Step-up Level 1 / 2 / 3 的差异
- 真人刷掌 → 服务端签 Assertion JWT 的完整链路
- 业务方验证 JWT 的六步顺序(含 action_detail hash 防篡改)