Antes que um novo OAuth2 seja solicitado por um cliente, o App deve ser registrado no servidor.
Registrar um novo App requer as seguintes informações:
App Name: é o nome do aplicativo. Exemplo: MyApp
RedirectURI: é para onde as respostas serão redirecionadas. Exemplo: http://127.0.0.1:8080
ClientId: é informação pública e é o ID do cliente.
ClientSecret: deve ser mantido confidencial.
Opcionalmente, você pode definir os seguintes parâmetros:
- ExpiresIn: por padrão é 3600 segundos, portanto o token expirará em 1 hora; você pode definir um valor maior se necessário.
- RefreshToken: por padrão, refresh tokens são suportados; se não quiser, defina este parâmetro como false.
Se um novo cliente quiser se autenticar usando OAuth2, primeiro o App precisa ser registrado no servidor; você pode usar:
1. RegisterApp
Este método requer o App Name e o RedirectURI e retornará um ClientId e um ClientSecret.
2. Apps.AddApp
Este método requer AppName, RedirectURI, ClientId e ClientSecret. Geralmente você pode usar este método quando um servidor já possui Apps criados e você quer carregá-los antes de iniciar o servidor.
Ambos os métodos fazem o mesmo — registrar o aplicativo no servidor — mas o primeiro é mais útil quando o App é registrado pela primeira vez, e o segundo quando você quer carregar todos os apps registrados antes de iniciar o servidor (por exemplo, porque estão salvos em banco de dados).