Los clientes públicos, como las aplicaciones móviles y nativas, no pueden mantener la confidencialidad de un secreto del cliente. Cuando se utiliza OAuth 2.0 para aplicaciones móviles y nativas, se genera un identificador de aplicación y se utiliza la clave pública de intercambio de código (Public Key for Code Exchange, PKCE) para proporcionar una verificación adicional.

La PKCE es una técnica para proteger clientes públicos que no utilizan un secreto del cliente. Consulte este blog para obtener más información sobre el uso de la PKCE con aplicaciones móviles.

Requisitos previos

Procedimiento

  1. Haga clic en el nombre de usuario y seleccione Ver organización > Aplicaciones de OAuth. A continuación, haga clic en Crear nueva aplicación de OAuth.
  2. Seleccione Aplicación móvil/nativa y haga clic en Continuar.
  3. Registre la aplicación introduciendo los detalles correspondientes:
    1. Escriba un nombre y una descripción para la nueva aplicación de Oauth.
    2. Introduzca al menos un URI de redireccionamiento.
      Cuando un usuario autoriza al cliente, el servidor de autorización devuelve el usuario a dicho cliente al URI que especificó con un token de acceso. Se considera una práctica recomendada agregar varios URI. Utilice el formato http://acme.com.
    3. Especifique un intervalo de tiempo para el token de acceso.
      El ajuste predeterminado del tiempo de vida (TTL) del token de acceso es de 30 minutos. El valor máximo que puede establecer es de 300 minutos (cinco horas). El valor mínimo que puede establecer es 1 minuto.
    4. Si desea que su token de acceso autorice las solicitudes de forma continua, seleccione el Emitir un token de actualización y establezca el valor de TTL de token de actualización.
      El TTL de token de actualización predeterminado es de 30 minutos. El valor máximo que puede establecer es de 300 minutos (cinco horas). El valor mínimo que puede establecer es 1 minuto.
  4. Defina los ámbitos.
    Los ámbitos permiten implementar controles en las áreas de una organización a las que puede acceder un cliente. Específicamente, los servicios y el nivel de permisos.
  5. Active la casilla de verificación Abrir identificador para obtener información sobre los usuarios que autorizan la aplicación.
  6. Haga clic en Crear para generar las credenciales de cliente.
  7. Copie el identificador de la aplicación o descargue un archivo JSON que contenga el identificador de la aplicación. Usted es responsable de almacenar las credenciales en un lugar seguro.
  8. Haga clic en Continuar.

Qué hacer a continuación

Pegue las credenciales en el script.