Aby utworzyć połączenie do konta Google, Allegro itp., wybierz typ Open Authentication i kliknij przycisk New…

W mechanizmie uwierzytelniania OAuth2 dostęp do zasobu należącego do właściciela (chronionego przez system autoryzacji) jest udzielany klientowi przez tego właściciela za pośrednictwem serwera autoryzacji.

W najprostszym przypadku proces przekazania uprawnień klientowi do zasobów właściciela wygląda następująco:

1. Klient (aplikacja OAuth2) prosi serwer autoryzacyjny o udzielenie dostępu do zasobu właściciela w wybranym zakresie.
2. Właściciel, aby udzielić uprawnień, loguje się swoim kontem na serwerze autoryzacji.
3. Serwer w kolejnym kroku wyświetla informację, jaki to klient i o jaki zakres dostępu do zasobów prosi.
4. Właściciel zasobu podejmuje decyzję, czy udzielić klientowi takich uprawnień lub odmówić.
5. Potwierdzenie uprawnień oznacza udzielenie zgody na działanie klienta w imieniu właściciela zasobów, w zakresie zatwierdzonym przez właściciela.
6. Klient prosi serwer o token, jakim będzie się posługiwał w trakcie komunikacji z serwerem zasobów.
7. Serwer odsyła klientowi access token oraz refresh token.
8. Klient zyskuje dostęp do zasobów właściciela w zakresie, jaki został mu udzielony.

Zasoby, jakie będą udostępnione aplikacji, to zasoby właściciela, który zaloguje się na swoje konto do serwera autoryzacji.

W systemie GRAVITY autoryzacja za pośrednictwem serwera OAuth2 wymaga podania danych:

• Name → unikalna nazwa tworzonego połączenia
• Authorization server → serwer autoryzacji, z którego będziesz korzystać; wybór ten jest równoznaczny z wyborem serwera zasobów, np. Google, DropBox, OneDrive, Allegro itp.
• AppClientId oraz AppSecretKey → dane aplikacji klienta; para tych kluczy pozwala serwerowi autoryzacji zidentyfikować klienta, który występuje o udzielenie uprawnień do zasobów.
• RedirectUrl → adres zwrotny, pod który serwer autoryzacji ma wykonać przekierowanie po poprawnym zakończeniu procesu autoryzacji. Należy tu podać wolne lokalne porty przeznaczone do obsługi wywołania zwrotnego, rozdzielone przecinkiem.