Link Search Menu Expand Document

创建OIDC客户端应用

创建要使用OneAuth API 的客户端应用程序。

  1. 使用您的管理员帐户登录您的OneAuth组织。如果还没有管理员账户?免费创建

  2. 在管理后台,选择 应用 > 应用

  3. 点击 创建应用

  4. 选择OIDC-Openid Connect认证方式

  5. 选择Web应用SPA 单页面应用Native应用 、应用类型,点击下一步

    注意:为公共客户端的应用程序选择合适的应用程序类型非常重要。公共客户端的应用不能够安全的保Client Secret,如果选择错类型,可能会导致 OneAuth API 端点尝试验证应用程序的Client Secret,进而导致登录中断。

  6. 输入应用的名称,在登录重定向 URI 框中,指定在用户完成身份验证后给浏览器返回令牌的回调位置。

  7. 我们建议您始终使用Autorization Code Flow,不要勾选Implicit的复选框。

  8. 点击保存。记住应用页面列出的Client ID。在后面请求Access token时使用它。

  9. 授权用户的Tab选项卡,指定可以访问该应用的用户。具体用户可以访问哪些API,查看Scopes对应的API端点