Les clients publics tels que les applications natives et mobiles ne peuvent pas préserver la confidentialité d'une clé secrète client. Lorsque vous utilisez OAuth 2.0 pour des applications natives et mobiles, vous générez un ID d'application et utilisez la clé publique pour l'échange de code (PKCE, Public Key for Code Exchange) à des fins de vérification supplémentaire.

PKCE est une technique de sécurisation des clients publics qui n'utilisent pas de clé secrète client. Pour plus d'informations sur l'utilisation de PKCE avec des applications mobiles, consultez ce blog.

Procédure

  1. Cliquez sur votre nom d'utilisateur et sélectionnez Afficher l'organisation > Applications OAuth, puis cliquez sur Créer une application OAuth.
  2. Sélectionnez Application native/mobile, puis cliquez sur Continuer.
  3. Enregistrez votre application en entrant ses détails.
    Saisissez au moins un URI de redirection. Après qu'un utilisateur autorise votre client, le serveur d'autorisation redirige l'utilisateur vers votre client à l'URI que vous avez spécifié avec un jeton d'accès. Il est recommandé d'ajouter plusieurs URI. Utilisez le format http://acme.com. Spécifiez ensuite une période pour votre jeton d'accès. Si vous souhaitez que votre jeton d'accès autorise les demandes en continu, créez un jeton d'actualisation.
  4. Définissez les étendues
    Les étendues permettent de contrôler les zones auxquelles votre client peut accéder dans votre organisation (par exemple, quels services et le niveau des autorisations).
  5. Cochez la case OpenID pour obtenir des informations sur les utilisateurs qui autorisent votre application.
  6. Cliquez sur Créer pour générer les informations d'identification du client.
  7. Copiez l'ID d'application ou téléchargez un fichier JSON qui contient l'ID d'application. Vous êtes responsable du stockage de ces informations d'identification dans un endroit sûr.
  8. Cliquez sur Continuer.

Que faire ensuite

Collez les informations d'identification dans votre script.