诸如原生应用和移动应用之类的公用客户端无法维护客户端密钥的机密性。将 OAuth 2.0 用于原生应用和移动应用时,我们会生成应用 ID,并使用用于代码交换的公钥 (PKCE) 提供额外的验证。

PKCE 是一种保护未使用客户端密钥的公用客户端的技术。有关将 PKCE 与移动应用配合使用的详细信息,请参见此博客

过程

  1. 单击您的用户名并选择查看组织 > OAuth 应用程序,然后单击创建新的 OAuth 应用程序
  2. 选择原生/移动应用,然后单击继续
  3. 输入应用程序详细信息以注册您的应用程序。
    至少输入一个重定向 URI。用户对您的客户端进行授权后,授权服务器会将用户重定向回您的客户端以访问通过访问令牌指定的 URI。最好添加多个 URI。使用格式 http://acme.com。然后,指定访问令牌的时间跨度。如果您希望访问令牌持续授权请求,请发出一个刷新令牌。
  4. 定义范围。
    范围提供了一种方法,可对客户端有权访问组织中的哪些区域实施控制,即哪些服务和权限级别。
  5. 选中请求 ID复选框,获取有关授权您应用程序的用户的信息。
  6. 单击“创建”以生成客户端凭据。
  7. 复制应用程序 ID 或下载包含应用程序 ID 的 JSON 文件。您应将这些凭据存储在一个安全的位置。
  8. 单击继续

后续步骤

将凭据粘贴到您的脚本。