Prima che un client richieda un nuovo OAuth2, l'app deve essere registrata sul server.
La registrazione di una nuova app richiede le informazioni seguenti:
App Name: è il nome dell'applicazione. Esempio: MyApp
RedirectURI: è l'indirizzo a cui verranno reindirizzate le risposte. Esempio: http://127.0.0.1:8080
ClientId: è un'informazione pubblica e rappresenta l'ID del client.
ClientSecret: deve essere mantenuto riservato.
Facoltativamente puoi impostare i parametri seguenti:
- ExpiresIn: il valore predefinito è 3600 secondi, quindi il token scadrà dopo 1 ora; se necessario puoi impostare un valore maggiore.
- RefreshToken: per impostazione predefinita i refresh token sono supportati; se non li vuoi, imposta questo parametro a false.
Se un nuovo client vuole autenticarsi tramite OAuth2, l'app deve prima essere registrata sul server; puoi usare:
1. RegisterApp
Questo metodo richiede App Name e RedirectURI e restituirà un ClientId e un ClientSecret.
2. Apps.AddApp
Questo metodo richiede AppName, RedirectURI, ClientId e ClientSecret. Di solito si usa questo metodo quando il server ha già delle app create e vuoi caricarle prima dell'avvio.
Entrambi i metodi fanno la stessa cosa, registrare l'applicazione sul server: il primo è più utile quando l'app viene registrata per la prima volta, il secondo quando vuoi caricare tutte le app registrate prima di avviare il server (perché ad esempio sono salvate su database).