如果您的應用程式是在伺服器上執行的一般 Web 應用程式,並且需要使用者授權,您可以建立 Web app。此選項以 OAuth 2.0 authorization code 授與類型為基礎。在此流程期間,使用者會在您的應用程式存取任何資源之前先授權此應用程式,您的應用程式會擷取存取 Token 並選擇性地重新整理 Token。

必要條件

程序

  1. 登入 Cloud Services 主控台
  2. 按一下組織 > OAuth 應用程式,然後按一下建立新的 Oauth 應用程式
  3. 選取 Web 應用程式,然後按一下繼續
  4. 輸入應用程式詳細資料以登錄您的應用程式:
    1. 輸入新 Oauth 應用程式的名稱和說明。
    2. 輸入至少一個重新導向 URI。
      使用者授權您的用戶端後,授權伺服器會將使用者重新導向回您的用戶端,接著重新導向回使用存取 Token 指定的 URI。最佳做法是新增多個 URI。使用 http://acme.com 格式。
    3. 為存取 Token 指定時間範圍。
      預設存取 Token 存留時間 (TTL) 設定為 30 分鐘。可以設定的最大值為 300 分鐘 (5 小時)。可以設定的最小值為 1 分鐘。
    4. 如果您希望存取 Token 持續授權請求,請選取核發重新整理 Token 並設定重新整理 Token TTL 值。
      預設重新整理 Token TTL 為 30 分鐘。可以設定的最大值為 300 分鐘 (5 小時)。可以設定的最小值為 1 分鐘。
  5. 定義範圍。
    可透過範圍控制用戶端能夠存取的組織區域,尤其是能夠存取哪些服務和權限層級。
  6. 選取開放識別碼核取方塊,以取得授權應用程式的使用者的相關資訊。
  7. 按一下建立來產生用戶端認證。
  8. 複製認證或下載其中包含您認證的 JSON 檔案。您將負責在安全位置中儲存認證。
  9. 按一下繼續

下一步

將認證貼到您的指令碼中。