Avant qu'un nouveau OAuth2 ne soit demandé par un client, l'App doit être enregistrée sur le serveur.
L'enregistrement d'une nouvelle App nécessite les informations suivantes :
App Name : nom de l'application. Exemple : MyApp
RedirectURI : emplacement où les réponses seront redirigées. Exemple : http://127.0.0.1:8080
ClientId : information publique, c'est l'identifiant du client.
ClientSecret : doit rester confidentiel.
Tu peux également définir les paramètres suivants :
- ExpiresIn : par défaut, 3600 secondes, donc le jeton expire au bout d'une heure ; tu peux définir une valeur plus élevée si nécessaire.
- RefreshToken : par défaut, les jetons de rafraîchissement sont pris en charge ; sinon, mets ce paramètre à false.
Si un nouveau client veut s'authentifier avec OAuth2, l'App doit d'abord être enregistrée sur le serveur. Tu peux utiliser :
1. RegisterApp
Cette méthode nécessite App Name et RedirectURI, et renvoie un ClientId et un ClientSecret.
2. Apps.AddApp
Cette méthode nécessite AppName, RedirectURI, ClientId et ClientSecret. Tu peux généralement utiliser cette méthode lorsqu'un serveur dispose déjà d'applications créées et que tu veux les charger avant le démarrage.
Les deux méthodes font la même chose, enregistrer l'application sur le serveur. La première est utile lorsque l'App est enregistrée pour la première fois et la seconde lorsque tu veux charger toutes les applications enregistrées avant de démarrer le serveur (parce qu'elles sont sauvegardées en base de données, par exemple).