Link Search Menu Expand Document

OneAuth控制台创建Web应用

  1. 创建Web应用
  2. 添加安全域

创建Web应用

首先,需要在OneAuth管理后台创建一个WEB应用程序。

  1. 使用管理员账号登录OneAuth管理后台
  2. 在OneAuth管理后台,选择 应用 > 应用
  3. 点击创建应用
  4. 选择 OIDC-OpenID Connect 认证方式
  5. 选择 Web应用 应用类型,点击下一步
  6. 填写应用名称、应用描述(可选)
  7. 填写登录重定向地址,即前文提到的回调路由。填写开发环境 (如, http://localhost:8080/authorization-code/callback) 和生产环境 (如,https://app.example.com/authorization-code/callback)的回调地址。
  8. 点击保存
  9. 添加CORS安全域名,选择API>安全域,点击添加域,填写名称和安全域的URI,例如本地调试环境http://localhost:8080, 或者生产环境的URIhttps://app.example.com,并且勾选CORSRedirect
  10. 在新建的Web应用程序的授权用户 Tab页面,选择授权给Everyone或需要限制在某个用户组进行访问。

添加安全域

为了减少可能的攻击媒介,您需要明确定义可以访问 OneAuth API 以进行应用程序集成的可信来源。

跨域资源共享 (CORS) 允许托管在您网站上的 JavaScript 使用 XMLHttpRequest 向 OneAuth API 和 OneAuth 会话 cookie 发出请求。