诸如原生应用和移动应用之类的公用客户端无法维护客户端密钥的机密性。将 OAuth 2.0 用于原生应用和移动应用时,我们会生成应用 ID,并使用用于代码交换的公钥 (PKCE) 提供额外的验证。
PKCE 是一种保护未使用客户端密钥的公用客户端的技术。有关将 PKCE 与移动应用配合使用的详细信息,请参见此博客。
过程
- 单击您的用户名并选择,然后单击创建新的 OAuth 应用程序。
- 选择原生/移动应用,然后单击继续。
- 输入应用程序详细信息以注册您的应用程序:
- 键入新 Oauth 应用程序的名称和描述。
- 至少输入一个重定向 URI。
用户对您的客户端进行授权后,授权服务器会将用户重定向回您的客户端以访问通过访问令牌指定的 URI。最好添加多个 URI。使用格式 http://acme.com。
- 指定访问令牌的时间范围。
默认访问令牌生存时间 (TTL) 设置为 30 分钟。可以设置的最大值为 300 分钟(5 小时)。可以设置的最小值为 1 分钟。
- 如果您希望访问令牌持续授权请求,请选择发出刷新令牌并设置刷新令牌 TTL 值。
默认刷新令牌 TTL 为 30 分钟。可以设置的最大值为 300 分钟(5 小时)。可以设置的最小值为 1 分钟。
- 定义范围。
范围提供了一种方法,可对客户端有权访问组织中的哪些区域实施控制,即哪些服务和权限级别。
- 选中请求 ID复选框,获取有关授权您应用程序的用户的信息。
- 单击创建以生成客户端凭据。
- 复制应用程序 ID 或下载包含应用程序 ID 的 JSON 文件。您应将这些凭据存储在一个安全的位置。
- 单击继续。
