Utilisation d'OAuth 2.0 pour les applications natives et mobiles

Les clients publics tels que les applications natives et mobiles ne peuvent pas préserver la confidentialité d'une clé secrète client. Lorsque vous utilisez OAuth 2.0 pour des applications natives et mobiles, vous générez un ID d'application et utilisez la clé publique pour l'échange de code (PKCE, Public Key for Code Exchange) à des fins de vérification supplémentaire.

PKCE est une technique de sécurisation des clients publics qui n'utilisent pas de clé secrète client. Pour plus d'informations sur l'utilisation de PKCE avec des applications mobiles, consultez ce blog.

Conditions préalables

Vous disposez des autorisations requises pour ajouter et gérer des applications OAuth dans cette organisation. Reportez-vous à la section Quels rôles d'organisation sont disponibles dans VMware Cloud Services ?.

Procédure

Cliquez sur votre nom d'utilisateur et sélectionnez Afficher l'organisation > Applications OAuth, puis cliquez sur Créer une application OAuth.
Sélectionnez Application native/mobile, puis cliquez sur Continuer.
Enregistrez votre application en entrant ses détails :
1. Entrez le nom et la description de la nouvelle application Oauth.
2. Entrez au moins un URI de redirection.
  Après qu'un utilisateur autorise votre client, le serveur d'autorisation redirige l'utilisateur vers votre client à l'URI que vous avez spécifié avec un jeton d'accès. Il est recommandé d'ajouter plusieurs URI. Utilisez le format http://acme.com.
3. Spécifiez une période pour votre jeton d'accès.
  Le paramètre par défaut de la durée de vie (TTL) du jeton d'accès est de 30 minutes. La valeur maximale que vous pouvez définir est de 300 minutes (cinq heures). La valeur minimale que vous pouvez définir est de 1 minute.
4. Si vous souhaitez que votre jeton d'accès autorise les demandes en continu, sélectionnez Émettre un jeton d'activation et définissez la valeur Durée de vie du jeton d'actualisation.
  La durée de vie du jeton d'activation par défaut est de 30 minutes. La valeur maximale que vous pouvez définir est de 300 minutes (cinq heures). La valeur minimale que vous pouvez définir est de 1 minute.
Définissez les étendues
Les étendues permettent de contrôler les zones auxquelles votre client peut accéder dans votre organisation (par exemple, quels services et le niveau des autorisations).
Cochez la case OpenID pour obtenir des informations sur les utilisateurs qui autorisent votre application.
Cliquez sur Créer pour générer les informations d'identification du client.
Copiez l'ID d'application ou téléchargez un fichier JSON qui contient l'ID d'application. Vous êtes responsable du stockage de ces informations d'identification dans un endroit sûr.
Cliquez sur Continuer.

Que faire ensuite

Collez les informations d'identification dans votre script.