I client pubblici come le app native e mobili non possono mantenere la riservatezza di un segreto client. Quando si utilizza OAuth 2.0 per le app native e mobili, viene generato un ID app e viene utilizzata la chiave pubblica per lo scambio di codice (PKCE) per fornire una verifica aggiuntiva.

PKCE è una tecnica per proteggere i client pubblici che non utilizzano un segreto client. Per ulteriori informazioni sull'utilizzo di PKCE con le app mobili, vedere questo blog.

Procedura

  1. Fare clic sul nome utente e selezionare Visualizza organizzazione > App OAuth, quindi fare clic su Crea nuova app OAuth.
  2. Selezionare App nativa/mobile e fare clic su Continua.
  3. Registrare l'app inserendo i dettagli dell'app.
    Inserire almeno un URI di reindirizzamento. Dopo che un utente ha autorizzato il client, il server di autorizzazione reindirizza l'utente al client all'URI specificato con un token di accesso. È consigliabile aggiungere più di un URI. Utilizzare il formato http://acme.com. Quindi, specificare un intervallo di tempo per il token di accesso. Se si desidera che il token di accesso autorizzi le richieste in modo continuativo, emettere un token di aggiornamento.
  4. Definire gli ambiti.
    Gli ambiti forniscono un modo per implementare il controllo sulle aree dell'organizzazione a cui il client può accedere, in particolare i determinati servizi e il livello di autorizzazione.
  5. Selezionare la casella di controllo Apri ID per ottenere informazioni sugli utenti che autorizzano l'app.
  6. Fare clic su Crea per generare le credenziali del client.
  7. Copiare l'ID dell'app o scaricare un file JSON che contenga l'ID dell'app. L'utente è responsabile dell'archiviazione di queste credenziali in un luogo sicuro.
  8. Fare clic su Continua.

Operazioni successive

Incollare le credenziali nello script.