Come utilizzare OAuth 2.0 per le app native e mobili

I client pubblici come le app native e mobili non possono mantenere la riservatezza di un segreto client. Quando si utilizza OAuth 2.0 per le app native e mobili, viene generato un ID app e viene utilizzata la chiave pubblica per lo scambio di codice (PKCE) per fornire una verifica aggiuntiva.

PKCE è una tecnica per proteggere i client pubblici che non utilizzano un segreto client. Per ulteriori informazioni sull'utilizzo di PKCE con le app mobili, vedere questo blog.

Prerequisiti

Si dispone delle autorizzazioni necessarie per aggiungere e gestire le app OAuth in questa Organizzazione. Vedere Quali ruoli dell'Organizzazione sono disponibili in VMware Cloud Services?.

Procedura

Fare clic sul nome utente e selezionare Visualizza organizzazione > App OAuth, quindi fare clic su Crea nuova app OAuth.
Selezionare App nativa/mobile e fare clic su Continua.
Registrare l'app immettendo i relativi dettagli:
1. Digitare un nome e una descrizione per la nuova app OAuth.
2. Inserire almeno un URI di reindirizzamento.
  Dopo che un utente ha autorizzato il client, il server di autorizzazione reindirizza l'utente al client all'URI specificato con un token di accesso. È consigliabile aggiungere più di un URI. Utilizzare il formato http://acme.com.
3. Specificare un intervallo di tempo per il token di accesso.
  L'impostazione TTL (Time to Live) del token di accesso predefinito è 30 minuti. Il valore massimo che è possibile impostare è 300 minuti (cinque ore). Il valore minimo che è possibile impostare è 1 minuto.
4. Se si desidera che il token di accesso autorizzi le richieste in modo continuativo, selezionare Emetti un token di aggiornamento e impostare il valore Aggiorna TTL token.
  Il valore predefinito di Aggiorna TTL token è 30 minuti. Il valore massimo che è possibile impostare è 300 minuti (cinque ore). Il valore minimo che è possibile impostare è 1 minuto.
Definire gli ambiti.
Gli ambiti forniscono un modo per implementare il controllo sulle aree dell'Organizzazione a cui il client può accedere, in particolare i determinati servizi e il livello di autorizzazione.
Selezionare la casella di controllo Apri ID per ottenere informazioni sugli utenti che autorizzano l'app.
Fare clic su Crea per generare le credenziali del client.
Copiare l'ID dell'app o scaricare un file JSON che contenga l'ID dell'app. L'utente è responsabile dell'archiviazione di queste credenziali in un luogo sicuro.
Fare clic su Continua.

Operazioni successive

Incollare le credenziali nello script.