Voordat een client een nieuwe OAuth2-aanvraag doet, moet de app op de server worden geregistreerd.
Voor het registreren van een nieuwe app heb je de volgende informatie nodig:
App Name: de naam van de applicatie. Voorbeeld: MyApp
RedirectURI: waarheen de antwoorden worden omgeleid. Voorbeeld: http://127.0.0.1:8080
ClientId: is publieke informatie en is de ID van de client.
ClientSecret: moet vertrouwelijk worden gehouden.
Optioneel kun je de volgende parameters instellen:
- ExpiresIn: standaard 3600 seconden, dus het token verloopt na 1 uur; je kunt indien nodig een hogere waarde instellen.
- RefreshToken: standaard worden refresh-tokens ondersteund; wil je dat niet, zet deze parameter dan op false.
Als een nieuwe client wil authenticeren via OAuth2, moet de app eerst op de server worden geregistreerd; daarvoor kun je gebruiken:
1. RegisterApp
Deze methode vereist de App Name en RedirectURI en geeft een ClientId en ClientSecret terug.
2. Apps.AddApp
Deze methode vereist AppName, RedirectURI, ClientId en ClientSecret. Meestal gebruik je deze methode wanneer een server al enkele aangemaakte apps heeft en je ze wilt laden voordat hij wordt gestart.
Beide methoden doen hetzelfde, namelijk de applicatie op de server registreren, maar de eerste is het meest nuttig wanneer de app voor het eerst wordt geregistreerd en de tweede wanneer je alle geregistreerde apps wilt laden voordat je de server start (omdat ze bijvoorbeeld in een database zijn opgeslagen).