Come utilizzare OAuth 2.0 per le app Web

Se l'applicazione è un'app Web regolare che viene eseguita su un server e richiede l'autorizzazione dell'utente, viene creata una Web app. Questa opzione si basa sul tipo di concessione delle authorization code OAuth 2.0. Durante questo flusso, gli utenti autorizzano l'applicazione prima di accedere a tutte le risorse e l'app recupera un token di accesso e, facoltativamente, un token di aggiornamento.

Prerequisiti

Si dispone delle autorizzazioni necessarie per aggiungere e gestire le app OAuth in questa Organizzazione. Vedere Quali ruoli dell'Organizzazione sono disponibili in VMware Cloud Services?.

Procedura

Accedere a console di Cloud Services.
Fare clic su Organizzazione > App OAuth e quindi su Crea nuova app OAuth.
Selezionare App Web e fare clic su Continua.
Registrare l'app immettendo i relativi dettagli:
1. Digitare un nome e una descrizione per la nuova app OAuth.
2. Inserire almeno un URI di reindirizzamento.
  Dopo che un utente ha autorizzato il client, il server di autorizzazione reindirizza l'utente al client all'URI specificato con un token di accesso. È consigliabile aggiungere più di un URI. Utilizzare il formato http://acme.com.
3. Specificare un intervallo di tempo per il token di accesso.
  L'impostazione TTL (Time to Live) del token di accesso predefinito è 30 minuti. Il valore massimo che è possibile impostare è 300 minuti (cinque ore). Il valore minimo che è possibile impostare è 1 minuto.
4. Se si desidera che il token di accesso autorizzi le richieste in modo continuativo, selezionare Emetti un token di aggiornamento e impostare il valore Aggiorna TTL token.
  Il valore predefinito di Aggiorna TTL token è 30 minuti. Il valore massimo che è possibile impostare è 300 minuti (cinque ore). Il valore minimo che è possibile impostare è 1 minuto.
Definire gli ambiti.
Gli ambiti forniscono un modo per implementare il controllo sulle aree dell'Organizzazione a cui il client può accedere, in particolare i determinati servizi e il livello di autorizzazione.
Selezionare la casella di controllo Apri ID per ottenere informazioni sugli utenti che autorizzano l'app.
Fare clic su Crea per generare le credenziali del client.
Copiare le credenziali o scaricare un file JSON contenente le proprie credenziali. L'utente è responsabile dell'archiviazione delle credenziali in un luogo sicuro.
Fare clic su Continua.

Operazioni successive

Incollare le credenziali nello script.