OAuth2 | Registrazione delle app

Prima che un nuovo OAuth2 venga richiesto da un client, l'App deve essere registrata nel server.

La registrazione di una nuova App richiede le seguenti informazioni:

 

• App Name: è il nome dell'applicazione. Esempio: MyApp
• RedirectURI: è il punto dove verranno reindirizzate le risposte. Esempio: http://127.0.0.1:8080
• ClientId: è un'informazione pubblica ed è l'ID del client.
• ClientSecret: deve essere mantenuto riservato.

 

Facoltativamente è possibile impostare i seguenti parametri:

 

• ExpiresIn: per impostazione predefinita è 3600 secondi, quindi il token scadrà in 1 ora; è possibile impostare un valore maggiore se necessario.
• RefreshToken: per impostazione predefinita i token di aggiornamento sono supportati; se non lo sono, impostare questo parametro su false.

 

 

Se un nuovo client vuole autenticarsi tramite OAuth2, prima l'App deve essere registrata nel server, è possibile utilizzare:

 

1. RegisterApp

Questo metodo richiede il nome dell'app e il RedirectURI e restituirà un ClientId e un ClientSecret.

 

2. Apps.AddApp

Questo metodo richiede AppName, RedirectURI, ClientId e ClientSecret. Di solito è possibile utilizzare questo metodo quando un server dispone di alcune App già create e si desidera caricarle prima dell'avvio.

 

Entrambi i metodi fanno la stessa cosa, registrano l'applicazione nel server, ma il primo è più utile quando l'app viene registrata per la prima volta e il secondo metodo quando si vogliono caricare tutte le app registrate prima di avviare il server (perché sono salvate nel database, ad esempio).