クライアントが新しい OAuth2 をリクエストする前に、アプリをサーバーに登録する必要があります。
新しいアプリの登録には以下の情報が必要です:
アプリ名:アプリケーションの名前。例:MyApp
RedirectURI:レスポンスがリダイレクトされる場所。例:http://127.0.0.1:8080
ClientId:パブリックな情報でクライアントの ID です。
ClientSecret:機密として保管する必要があります。
オプションで以下のパラメーターを設定できます:
- ExpiresIn:デフォルトは 3600 秒でトークンは 1 時間後に期限切れになります。必要に応じてより大きな値を設定できます。
- RefreshToken:デフォルトではリフレッシュトークンがサポートされています。不要な場合はこのパラメーターを false に設定してください。
新しいクライアントが OAuth2 で認証したい場合、まずアプリをサーバーに登録する必要があります。以下の方法を使用できます:
1. RegisterApp
このメソッドはアプリ名と RedirectURI を必要とし、ClientId と ClientSecret を返します。
2. Apps.AddApp
このメソッドは AppName・RedirectURI・ClientId・ClientSecret を必要とします。サーバーにすでに作成されたアプリがあり、起動前にそれらを読み込みたい場合に通常このメソッドを使用します。
どちらのメソッドも同じことを行い、アプリケーションをサーバーに登録しますが、最初のメソッドはアプリを初回登録する際に、2 番目のメソッドはサーバー起動前にすべての登録済みアプリを読み込む場合(データベースに保存されている場合など)に便利です。