在客户端请求新的 OAuth2 授权之前,应用必须先在服务器中注册。
注册新应用需要以下信息:
App Name(应用名称):应用程序的名称,例如:MyApp
RedirectURI(重定向 URI):响应将被重定向到的地址,例如:http://127.0.0.1:8080
ClientId(客户端 ID):公开信息,即客户端的标识符。
ClientSecret(客户端密钥):必须保密。
以下参数为可选配置:
- ExpiresIn(过期时间):默认为 3600 秒,即令牌将在 1 小时后过期。如有需要,可设置更大的值。
- RefreshToken(刷新令牌):默认支持刷新令牌,若不需要,将此参数设为 false。
若新客户端想通过 OAuth2 进行身份验证,首先需要在服务器中注册应用,可使用以下两种方式:
1. RegisterApp
此方法需要应用名称和重定向 URI,并返回 ClientId 和 ClientSecret。
2. Apps.AddApp
此方法需要 AppName、RedirectURI、ClientId 和 ClientSecret。通常用于服务器已有预先创建的应用,并希望在启动前将其加载进来(例如从数据库读取已保存的应用)。
两种方法的作用相同,都是在服务器中注册应用,但第一种更适用于首次注册新应用的场景,第二种则适合在服务器启动前批量加载所有已注册应用。