Bevor ein Client einen neuen OAuth2-Vorgang anfordert, muss die App auf dem Server registriert werden.
Zum Registrieren einer neuen App sind folgende Angaben erforderlich:
App Name: ist der Name der Anwendung. Beispiel: MyApp
RedirectURI: ist der Ort, an den die Antworten umgeleitet werden. Beispiel: http://127.0.0.1:8080
ClientId: ist eine öffentliche Information und stellt die ID des Clients dar.
ClientSecret: muss vertraulich gehalten werden.
Optional kannst du die folgenden Parameter setzen:
- ExpiresIn: standardmäßig 3600 Sekunden, sodass das Token nach 1 Stunde abläuft. Du kannst einen höheren Wert setzen, wenn du das brauchst.
- RefreshToken: standardmäßig werden Refresh-Tokens unterstützt. Wenn nicht, setze diesen Parameter auf false.
Wenn sich ein neuer Client per OAuth2 authentifizieren möchte, muss die App zuerst auf dem Server registriert werden. Dafür kannst du Folgendes verwenden:
1. RegisterApp
Diese Methode benötigt den App Name und RedirectURI und gibt eine ClientId sowie ein ClientSecret zurück.
2. Apps.AddApp
Diese Methode benötigt AppName, RedirectURI, ClientId und ClientSecret. Du verwendest sie üblicherweise, wenn ein Server bereits angelegte Apps hat und du diese vor dem Start laden möchtest.
Beide Methoden tun dasselbe, nämlich die Anwendung auf dem Server zu registrieren. Die erste ist nützlich, wenn die App zum ersten Mal registriert wird, die zweite, wenn du alle registrierten Apps vor dem Start des Servers laden möchtest (zum Beispiel weil sie in einer Datenbank gespeichert sind).