Cómo utilizar OAuth 2.0 para aplicaciones web

Si su aplicación es una aplicación web estándar que se ejecuta en un servidor y requiere autorización de usuario, cree una Web app. Esta opción se basa en el tipo de concesión authorization code de OAuth 2.0. Durante este flujo, los usuarios autorizan la aplicación antes de que esta acceda a ningún recurso. La aplicación recupera un token de acceso y, opcionalmente, un token de actualización.

Requisitos previos

Debe tener los permisos necesarios para agregar y administrar aplicaciones de OAuth en esta organización. Consulte Qué funciones de organización están disponibles en VMware Cloud Services.

Procedimiento

Inicie sesión en Consola de Cloud Services.
Haga clic en Organización > Aplicaciones de OAuth y haga clic en Crear nueva aplicación de OAuth.
Seleccione Aplicación web y haga clic en Continuar.
Registre la aplicación introduciendo los detalles correspondientes:
1. Escriba un nombre y una descripción para la nueva aplicación de Oauth.
2. Introduzca al menos un URI de redireccionamiento.
  Cuando un usuario autoriza al cliente, el servidor de autorización devuelve el usuario a dicho cliente al URI que especificó con un token de acceso. Se considera una práctica recomendada agregar varios URI. Utilice el formato http://acme.com.
3. Especifique un intervalo de tiempo para el token de acceso.
  El ajuste predeterminado del tiempo de vida (TTL) del token de acceso es de 30 minutos. El valor máximo que puede establecer es de 300 minutos (cinco horas). El valor mínimo que puede establecer es 1 minuto.
4. Si desea que su token de acceso autorice las solicitudes de forma continua, seleccione el Emitir un token de actualización y establezca el valor de TTL de token de actualización.
  El TTL de token de actualización predeterminado es de 30 minutos. El valor máximo que puede establecer es de 300 minutos (cinco horas). El valor mínimo que puede establecer es 1 minuto.
Defina los ámbitos.
Los ámbitos permiten implementar controles en las áreas de una organización a las que puede acceder un cliente. Específicamente, los servicios y el nivel de permisos.
Active la casilla de verificación Abrir identificador para obtener información sobre los usuarios que autorizan la aplicación.
Haga clic en Crear para generar las credenciales de cliente.
Copie las credenciales o descargue un archivo JSON que las contenga. Es responsabilidad suya almacenar las credenciales en un lugar seguro.
Haga clic en Continuar.

Qué hacer a continuación

Pegue las credenciales en el script.