原生和行動應用程式等公用用戶端無法保證用戶端密碼的機密性。針對原生和行動應用程式使用 OAuth 2.0 時,會產生應用程式識別碼,並使用用於代碼交換的公開金鑰 (PKCE) 來提供額外的驗證。
PKCE 是一種保護不使用用戶端密碼之公用用戶端的技術。如需有關將 PKCE 與行動應用程式搭配使用的詳細資訊,請參閱此部落格。
程序
- 按一下您的使用者名稱,選取,然後按一下建立新的 OAuth 應用程式。
- 選取原生/行動應用程式,然後按一下繼續。
- 輸入應用程式詳細資料以登錄您的應用程式:
- 輸入新 Oauth 應用程式的名稱和說明。
- 輸入至少一個重新導向 URI。
使用者授權您的用戶端後,授權伺服器會將使用者重新導向回您的用戶端,接著重新導向回使用存取 Token 指定的 URI。最佳做法是新增多個 URI。使用 http://acme.com 格式。
- 為存取 Token 指定時間範圍。
預設存取 Token 存留時間 (TTL) 設定為 30 分鐘。可以設定的最大值為 300 分鐘 (5 小時)。可以設定的最小值為 1 分鐘。
- 如果您希望存取 Token 持續授權請求,請選取核發重新整理 Token 並設定重新整理 Token TTL 值。
預設重新整理 Token TTL 為 30 分鐘。可以設定的最大值為 300 分鐘 (5 小時)。可以設定的最小值為 1 分鐘。
- 定義範圍。
可透過範圍控制用戶端能夠存取的組織區域,尤其是能夠存取哪些服務和權限層級。
- 選取開放識別碼核取方塊,以取得授權應用程式的使用者的相關資訊。
- 按一下建立來產生用戶端認證。
- 複製應用程式識別碼或下載包含應用程式識別碼的 JSON 檔案。您將負責在安全位置中儲存這些認證。
- 按一下繼續。
