Aby utworzyć połączenie do konta Google wybierz typ Open Authentication i kliknij przycisk New…
W ramach uwierzytelnienia OAuth2 dostęp do zasobu który posiada jakiś właściciel (i jest on chroniony przez system autoryzacji) jest przekazywany klientowi przez właściciela zasobu z wykorzystaniem serwera autoryzacji.
W najprostszym przypadku proces przekazania uprawnień klientowi do zasobów właściciela wygląda następująco:
- Klient (aplikacja OAuth2) prosi serwer autoryzacyjny o udzielenie dostępu do zasobu właściciela w wybranym zakresie.
- Właściciel, aby udzielić uprawnień loguje się swoim kontem na serwerze autoryzacji.
- Serwer w kolejnym kroku wyświetla informacje jaki to klient i o jaki zakres dostępu do zasobów prosi.
- Właściciel zasobu podejmuje decyzję czy udzielić klientowi takich uprawnień lub odmówić.
- Potwierdzenie uprawnień równa się z udzieleniem zgody na działanie klienta w imieniu właściciela zasobów, w zakresie jaki został zatwierdzony przez właściciela.
- Klient prosi serwer o token jakim będzie się posługiwał w trakcie komunikacji z serwerem zasobów.
- Serwer odsyła klientowi access token oraz refresh token.
- Klient zyskuje dostęp do zasobów właściciela w zakresie jaki został mu udzielony.
Zasoby jakie będą udostępnione aplikacji to zasoby właściciela, który zaloguje się na swoje konto do serwera autoryzacji.
W systemie GRAVITY autoryzacja za pośrednictwem serwera OAuth2 wymaga podania danych:
- Name → unikalna nazwa tworzonego połączenia
- Authorization server → serwera autoryzacji z jakiego będziesz korzystał, co jest równoznaczne z wyborem serwera zasobów np. Google, DropBox, OneDrive, itp.
- AppClientId oraz AppSecretKey → aplikacji klienta, para tych kluczy pozwala serwerowi autoryzacji na zidentyfikowanie klienta, który występuje o udzielenie uprawnień do zasobów.
- RedirectUrl → adres zwrotny pod jaki serwer autoryzacji ma wykonać przekierowanie po poprawnym procesie autoryzacji. W tym miejscu musisz podać wolne lokalne porty, które przeznaczyłeś do obsługi wywołania zwrotnego, rozdzielone przecinkiem.
Gdy wypełniłeś poprawnie pola niezbędne do rozpoczęcia procesu uwierzytelnienia, przycisk Sign in with stanie się aktywny. Klikając go zostaniesz przekierowany do przeglądarki internetowej gdzie realizujesz proces przyznania uprawnień aplikacji klienckiej.
Proces przedstawiony dla serwera autoryzacji Google:
- Zaloguj się na konto Google, którego zasoby zamierzasz udostępnić
- Po zalogowaniu się zostaniesz poproszony o przekazanie uprawnień aplikacji Google reprezentowanej przez użyte w połączeniu AppClientId oraz AppSecretKey
- Potwierdź zakres w jakim aplikacja ma działać w Twoim imieniu i kliknij przycisk Dalej. Zobaczysz komunikat potwierdzający poprawnie przekazanie uprawnień i możesz wrócić do aplikacji GRAVITY
- Po powrocie do systemu GRAVITY zostaną wypełnione pola dotyczące użytkownika, który przekazał uprawnienie do swoich zasobów w ramach tworzonego połączenia.
Kliknięcie przycisku Test po poprawnym logowaniu pozwoli na sprawdzenie połączenia.