原生和行動應用程式等公用用戶端無法保證用戶端密碼的機密性。針對原生和行動應用程式使用 OAuth 2.0 時,會產生應用程式識別碼,並使用用於代碼交換的公開金鑰 (PKCE) 來提供額外的驗證。

PKCE 是一種保護不使用用戶端密碼之公用用戶端的技術。如需有關將 PKCE 與行動應用程式搭配使用的詳細資訊,請參閱此部落格

程序

  1. 按一下您的使用者名稱,選取檢視組織 > OAuth 應用程式,然後按一下建立新的 OAuth 應用程式
  2. 選取原生/行動應用程式,然後按一下繼續
  3. 輸入應用程式詳細資料以登錄您的應用程式。
    輸入至少一個重新導向 URI。使用者授權您的用戶端後,授權伺服器會將使用者重新導向回您的用戶端,接著重新導向回使用存取 Token 指定的 URI。最佳做法是新增多個 URI。使用 http://acme.com 格式。然後,為存取 Token 指定時間範圍。如果您想要存取 Token 持續授權要求,請核發重新整理 Token。
  4. 定義範圍。
    可透過範圍控制用戶端能夠存取的組織區域,尤其是能夠存取哪些服務和權限層級。
  5. 選取開放識別碼核取方塊,以取得授權應用程式的使用者的相關資訊。
  6. 按一下 [建立] 產生用戶端認證。
  7. 複製應用程式識別碼或下載包含應用程式識別碼的 JSON 檔案。您將負責在安全位置中儲存這些認證。
  8. 按一下繼續

後續步驟

將認證貼到您的指令碼中。