So verwenden Sie OAuth 2.0 für native und mobile Apps

Öffentliche Clients wie native und mobile Apps können die Vertraulichkeit eines geheimen Clientschlüssels nicht aufrecht erhalten. Wenn Sie OAuth 2.0 für native und mobile Apps verwenden, generieren wir eine App-ID und verwenden den PKCE (Public Key for Code Exchange), um zusätzliche Überprüfungen bereitzustellen.

PKCE ist eine Technik zur Sicherung öffentlicher Clients, die keinen geheimen Clientschlüssel verwenden. Weitere Informationen zum Verwenden von PKCE in Verbindung mit mobilen Apps finden Sie in diesem Blog.

Voraussetzungen

Sie verfügen über die erforderlichen Berechtigungen zum Hinzufügen und Verwalten von OAuth-Apps in dieser Organisation. Weitere Informationen hierzu finden Sie unter Welche Organisationsrollen sind in VMware Cloud Services verfügbar?.

Prozedur

Klicken Sie auf Ihren Benutzernamen, wählen Sie Organisation anzeigen > OAuth-Apps aus und klicken Sie dann auf Neue OAuth-App erstellen.
Wählen Sie Native/Mobile App erstellen aus und klicken Sie auf Weiter.
Registrieren Sie Ihre App, indem Sie die Details der App eingeben:
1. Geben Sie einen Namen und eine Beschreibung für die neue OAuth-App ein.
2. Geben Sie mindestens einen Umleitungs-URI ein.
  Nachdem ein Benutzer Ihren Client autorisiert hat, leitet der Autorisierungsserver den Benutzer zurück zu Ihrem Client zu dem URI, den Sie mit einem Zugriffstoken angegeben haben. Es wird empfohlen, mehr als einen URI hinzuzufügen. Verwenden Sie das Format http://acme.com.
3. Geben Sie eine Zeitspanne für Ihr Zugriffstoken an.
  Die TTL-Standardeinstellung (Time-to-Live) des Zugriffstokens beträgt 30 Minuten. Der Höchstwert, den Sie festlegen können, beträgt 300 Minuten (fünf Stunden). Der Mindestwert, den Sie festlegen können, beträgt 1 Minute.
4. Wenn Ihr Zugriffstoken Anforderungen kontinuierlich autorisieren soll, wählen Sie die Option Aktualisierungstoken ausgeben aus und legen Sie den Wert TTL des Aktualisierungstokens fest.
  Die standardmäßige TTL des Aktualisierungstokens beträgt 30 Minuten. Der Höchstwert, den Sie festlegen können, beträgt 300 Minuten (fünf Stunden). Der Mindestwert, den Sie festlegen können, beträgt 1 Minute.
Definieren Sie Geltungsbereiche.
Geltungsbereiche bieten eine Möglichkeit, die Kontrolle darüber zu implementieren, auf welche Bereiche in Ihrer Organisation Ihr Kunde zugreifen kann, insbesondere auf welche Ihrer Dienste und auf welcher Berechtigungsstufe.
Aktivieren Sie das Kontrollkästchen ID öffnen, um Informationen über die Benutzer zu erhalten, die Ihre App autorisieren.
Klicken Sie auf Erstellen, um die Clientanmeldedaten zu generieren.
Kopieren Sie die App-ID oder laden Sie eine JSON-Datei herunter, die die App-ID enthält. Sie sind verantwortlich für das Speichern dieser Anmeldedaten an einem sicheren Ort.
Klicken Sie auf Fortfahren.

Nächste Maßnahme

Fügen Sie die Anmeldedaten in Ihr Skript ein.