Créer un client OAuth 2.0

Pour configurer un fournisseur OAuth 2.0 dans le client Web, vous avez besoin des paramètres suivants du fournisseur. Ensuite, vous devez configurer un fournisseur dans SEI tel que décrit dans Authentification.

Paramètre Description
L'ID du client

Lors de l'enregistrement de Client Webt auprès d'un fournisseur OAuth, un identifiant public unique est fourni pour construire les URL de connexion.

Clé secrète du client

Une chaîne secrète unique qui n'est connue que du Client Web et du serveur d'autorisation.

URL d'autorisation

L'endroit où l'utilisateur est dirigé pour s'authentifier et donner son autorisation au Client Web avec les informations nécessaires.

Le Client Web obtiendra alors un code d'autorisation, que le serveur d'autorisation utilise pour rechercher la permission / le consentement donné par l'utilisateur.

URL de génération de token

L'endroit où le Client Web obtiendra un jeton d'accès qui sera ensuite utilisé pour récupérer les informations de l'utilisateur.

URL des informations utilisateur

Cet endroit sert à récupérer les informations consenties sur l'utilisateur qui se connecte. Les informations reçues ici seront utilisées pour effectuer le mappage entre le compte du client Web.

Scope

Ce mécanisme est utilisé pour limiter l'accès accordé au Client Web sur le compte de l'utilisateur. Les champs d'application demandés seront présentés à l'utilisateur pour qu'il donne son consentement à l'application. Les champs d'application disponibles dépendent de chaque fournisseur et peuvent être différents pour chacun d'entre eux.

URL de découverte automatique

(Facultatif) Cet URL est utile pour récupérer les métadonnées relatives au fournisseur OAuth. Cela peut simplifier la recherche des informations nécessaires pour configurer le fournisseur dans le Client Web.

Cet URL est disponible via /.well-known/openid-configuration

Suivez les étapes indiquées sur le site Web du fournisseur afin d'enregistrer le Client Web auprès du fournisseur OAuth.

Note

Lors de l'enregistrement du Web Client avec un fournisseur OAuth, assurez-vous de garder en main les URLs de redirection indiquées sur la page d'authentification. Les deux URLs (Web Client et Excel Add In) doivent être spécifiées dans la configuration du fournisseur.