Los clientes públicos, como las aplicaciones móviles y nativas, no pueden mantener la confidencialidad de un secreto del cliente. Cuando se utiliza OAuth 2.0 para aplicaciones móviles y nativas, se genera un identificador de aplicación y se utiliza la clave pública de intercambio de código (Public Key for Code Exchange, PKCE) para proporcionar una verificación adicional.

La PKCE es una técnica para proteger clientes públicos que no utilizan un secreto del cliente. Consulte este blog para obtener más información sobre el uso de la PKCE con aplicaciones móviles.

Procedimiento

  1. Haga clic en el nombre de usuario y seleccione Ver organización > Aplicaciones de OAuth. A continuación, haga clic en Crear nueva aplicación de OAuth.
  2. Seleccione Aplicación móvil/nativa y haga clic en Continuar.
  3. Registre la aplicación introduciendo los detalles correspondientes.
    Introduzca al menos un URI de redireccionamiento. Cuando un usuario autoriza al cliente, el servidor de autorización devuelve el usuario a dicho cliente al URI que especificó con un token de acceso. Se considera una práctica recomendada agregar varios URI. Utilice el formato http://acme.com. A continuación, especifique un intervalo de tiempo para el token de acceso (si desea que autorice las solicitudes de manera continuada, emita un token de actualización).
  4. Defina los ámbitos.
    Los ámbitos permiten implementar controles en las áreas de una organización a las que puede acceder un cliente. Específicamente, los servicios y el nivel de permisos.
  5. Active la casilla de verificación Abrir identificador para obtener información sobre los usuarios que autorizan la aplicación.
  6. Haga clic en Crear para generar las credenciales de cliente.
  7. Copie el identificador de la aplicación o descargue un archivo JSON que contenga el identificador de la aplicación. Usted es responsable de almacenar las credenciales en un lugar seguro.
  8. Haga clic en Continuar.

Qué hacer a continuación

Pegue las credenciales en el script.