Öffentliche Clients wie native und mobile Apps können die Vertraulichkeit eines geheimen Clientschlüssels nicht aufrecht erhalten. Wenn Sie OAuth 2.0 für native und mobile Apps verwenden, generieren wir eine App-ID und verwenden den PKCE (Public Key for Code Exchange), um zusätzliche Überprüfungen bereitzustellen.

PKCE ist eine Technik zur Sicherung öffentlicher Clients, die keinen geheimen Clientschlüssel verwenden. Weitere Informationen zum Verwenden von PKCE in Verbindung mit mobilen Apps finden Sie in diesem Blog.

Prozedur

  1. Klicken Sie auf Ihren Benutzernamen, wählen Sie Organisation anzeigen > OAuth-Apps aus und klicken Sie dann auf Neue OAuth-App erstellen.
  2. Wählen Sie Native/Mobile App erstellen aus und klicken Sie auf Weiter.
  3. Registrieren Sie Ihre App, indem Sie die Details der App eingeben.
    Geben Sie mindestens einen Umleitungs-URI ein. Nachdem ein Benutzer Ihren Client autorisiert hat, leitet der Autorisierungsserver den Benutzer zurück zu Ihrem Client zu dem URI, den Sie mit einem Zugriffstoken angegeben haben. Es wird empfohlen, mehr als einen URI hinzuzufügen. Verwenden Sie das Format http://acme.com. Geben Sie dann eine Zeitspanne für Ihr Zugriffstoken an. Wenn Ihr Zugriffstoken Anforderungen kontinuierlich autorisieren soll, geben Sie ein Aktualisierungstoken aus.
  4. Definieren Sie Geltungsbereiche.
    Geltungsbereiche bieten eine Möglichkeit, die Kontrolle darüber zu implementieren, auf welche Bereiche in Ihrer Organisation Ihr Kunde zugreifen kann, insbesondere auf welche Ihrer Dienste und auf welcher Berechtigungsstufe.
  5. Aktivieren Sie das Kontrollkästchen ID öffnen, um Informationen über die Benutzer zu erhalten, die Ihre App autorisieren.
  6. Klicken Sie auf „Erstellen“, um die Clientanmeldedaten zu generieren.
  7. Kopieren Sie die App-ID oder laden Sie eine JSON-Datei herunter, die die App-ID enthält. Sie sind verantwortlich für das Speichern dieser Anmeldedaten an einem sicheren Ort.
  8. Klicken Sie auf Fortfahren.

Nächste Maßnahme

Fügen Sie die Anmeldedaten in Ihr Skript ein.