Antes de que un cliente solicite un nuevo OAuth2, la App debe estar registrada en el servidor.
Registrar una nueva App requiere la siguiente información:
App Name: es el nombre de la Aplicación. Ejemplo: MyApp
RedirectURI: es donde se redirigirán las respuestas. Ejemplo: http://127.0.0.1:8080
ClientId: es información pública y es el ID del cliente.
ClientSecret: debe mantenerse confidencial.
Opcionalmente puedes establecer los siguientes parámetros:
- ExpiresIn: por defecto son 3600 segundos, por lo que el token expirará en 1 hora; puedes establecer un valor mayor si lo necesitas.
- RefreshToken: por defecto se admiten refresh tokens; si no, establece este parámetro a false.
Si un nuevo cliente quiere autenticarse usando OAuth2, primero la App debe estar registrada en el servidor; puedes usar:
1. RegisterApp
Este método requiere el App Name y la RedirectURI, y devolverá un ClientId y un ClientSecret.
2. Apps.AddApp
Este método requiere AppName, RedirectURI, ClientId y ClientSecret. Normalmente puedes usar este método cuando un servidor tiene Apps ya creadas y quieres cargarlas antes de iniciarlo.
Ambos métodos hacen lo mismo: registrar la Aplicación en el servidor. El primero es más útil cuando la App se registra por primera vez, y el segundo cuando quieres cargar todas las apps registradas antes de iniciar el servidor (porque, por ejemplo, están guardadas en base de datos).