原生和行動應用程式等公用用戶端無法保證用戶端密碼的機密性。針對原生和行動應用程式使用 OAuth 2.0 時,會產生應用程式識別碼,並使用用於代碼交換的公開金鑰 (PKCE) 來提供額外的驗證。

PKCE 是一種保護不使用用戶端密碼之公用用戶端的技術。如需有關將 PKCE 與行動應用程式搭配使用的詳細資訊,請參閱此部落格

必要條件

程序

  1. 按一下您的使用者名稱,選取檢視組織 > OAuth 應用程式,然後按一下建立新的 OAuth 應用程式
  2. 選取原生/行動應用程式,然後按一下繼續
  3. 輸入應用程式詳細資料以登錄您的應用程式:
    1. 輸入新 Oauth 應用程式的名稱和說明。
    2. 輸入至少一個重新導向 URI。
      使用者授權您的用戶端後,授權伺服器會將使用者重新導向回您的用戶端,接著重新導向回使用存取 Token 指定的 URI。最佳做法是新增多個 URI。使用 http://acme.com 格式。
    3. 為存取 Token 指定時間範圍。
      預設存取 Token 存留時間 (TTL) 設定為 30 分鐘。可以設定的最大值為 300 分鐘 (5 小時)。可以設定的最小值為 1 分鐘。
    4. 如果您希望存取 Token 持續授權請求,請選取核發重新整理 Token 並設定重新整理 Token TTL 值。
      預設重新整理 Token TTL 為 30 分鐘。可以設定的最大值為 300 分鐘 (5 小時)。可以設定的最小值為 1 分鐘。
  4. 定義範圍。
    可透過範圍控制用戶端能夠存取的組織區域,尤其是能夠存取哪些服務和權限層級。
  5. 選取開放識別碼核取方塊,以取得授權應用程式的使用者的相關資訊。
  6. 按一下建立來產生用戶端認證。
  7. 複製應用程式識別碼或下載包含應用程式識別碼的 JSON 檔案。您將負責在安全位置中儲存這些認證。
  8. 按一下繼續

下一步

將認證貼到您的指令碼中。