OAuth2 | Rejestracja aplikacji

Przed wysłaniem nowego żądania OAuth2 przez klienta aplikacja musi zostać zarejestrowana na serwerze.

Rejestracja nowej aplikacji wymaga podania następujących informacji:

• App Name: to nazwa aplikacji. Przykład: MyApp
• RedirectURI: adres, na który będą przekierowywane odpowiedzi. Przykład: http://127.0.0.1:8080
• ClientId: informacja publiczna stanowiąca identyfikator klienta.
• ClientSecret: musi być przechowywany w poufności.

Opcjonalnie można ustawić następujące parametry:

• ExpiresIn: domyślnie wynosi 3600 sekund, co oznacza, że token wygaśnie po 1 godzinie; w razie potrzeby można ustawić większą wartość.
• RefreshToken: domyślnie tokeny odświeżania są obsługiwane; jeśli nie, należy ustawić ten parametr na false.

Jeśli nowy klient chce uwierzytelnić się przy użyciu OAuth2, aplikacja musi najpierw zostać zarejestrowana na serwerze, co można zrealizować za pomocą:

1. RegisterApp

Metoda ta wymaga podania nazwy aplikacji (App Name) i identyfikatora URI przekierowania (RedirectURI) i zwraca identyfikator klienta (ClientId) oraz tajny klucz klienta (ClientSecret).

2. Apps.AddApp

Metoda ta wymaga parametrów AppName, RedirectURI, ClientId i ClientSecret. Zazwyczaj stosowana, gdy serwer posiada już utworzone aplikacje i należy je załadować przed uruchomieniem serwera.

Obie metody wykonują to samo działanie, rejestrując aplikację na serwerze, jednak pierwsza jest najbardziej przydatna przy pierwszym rejestrowaniu aplikacji, natomiast druga, gdy chcemy załadować wszystkie zarejestrowane aplikacje przed uruchomieniem serwera (ponieważ są zapisane na przykład w bazie danych).