Aby utworzyć połączenie do konta Google, Allegro itp. wybierz typ Open Authentication i kliknij przycisk New…

W ramach uwierzytelnienia OAuth2 dostęp do zasobu który posiada jakiś właściciel (i jest on chroniony przez system autoryzacji) jest przekazywany klientowi przez właściciela zasobu z wykorzystaniem serwera autoryzacji.

W najprostszym przypadku proces przekazania uprawnień klientowi do zasobów właściciela wygląda następująco:

1. Klient (aplikacja OAuth2) prosi serwer autoryzacyjny o udzielenie dostępu do zasobu właściciela w wybranym zakresie.
2. Właściciel, aby udzielić uprawnień loguje się swoim kontem na serwerze autoryzacji.
3. Serwer w kolejnym kroku wyświetla informacje jaki to klient i o jaki zakres dostępu do zasobów prosi.
4. Właściciel zasobu podejmuje decyzję czy udzielić klientowi takich uprawnień lub odmówić.
5. Potwierdzenie uprawnień równa się z udzieleniem zgody na działanie klienta w imieniu właściciela zasobów, w zakresie jaki został zatwierdzony przez właściciela.
6. Klient prosi serwer o token jakim będzie się posługiwał w trakcie komunikacji z serwerem zasobów.
7. Serwer odsyła klientowi access token oraz refresh token.
8. Klient zyskuje dostęp do zasobów właściciela w zakresie jaki został mu udzielony.

Zasoby jakie będą udostępnione aplikacji to zasoby właściciela, który zaloguje się na swoje konto do serwera autoryzacji.

W systemie GRAVITY autoryzacja za pośrednictwem serwera OAuth2 wymaga podania danych:

• Name → unikalna nazwa tworzonego połączenia
• Authorization server → serwera autoryzacji z jakiego będziesz korzystał, co jest równoznaczne z wyborem serwera zasobów np. Google, DropBox, OneDrive, Allegro itp.
• AppClientId oraz AppSecretKey → aplikacji klienta, para tych kluczy pozwala serwerowi autoryzacji na zidentyfikowanie klienta, który występuje o udzielenie uprawnień do zasobów.

<aside> <img src="/icons/info-alternate_green.svg" alt="/icons/info-alternate_green.svg" width="40px" /> Przeczytaj jak utworzyć aplikację klienta Google

</aside>

• RedirectUrl → adres zwrotny pod jaki serwer autoryzacji ma wykonać przekierowanie po poprawnym procesie autoryzacji. W tym miejscu musisz podać wolne lokalne porty, które przeznaczyłeś do obsługi wywołania zwrotnego, rozdzielone przecinkiem.