ไคลเอนต์
AM ให้คุณสร้างไคลเอนต์พร้อม redirect URI, allowed origins และการตั้งค่าโทเคนที่เฉพาะเจาะจงได้ จากนั้นหมุนคีย์ได้โดยไม่ต้องหยุดระบบ
ไม่ว่าจะเป็นแอปมือถือ เว็บแอป หรือ backend service แต่ละแบบควรมีไคลเอนต์ของตัวเองพร้อมการตั้งค่าความปลอดภัยของตัวเอง
การตั้งค่าไคลเอนต์
{
id: "cid_...",
account_id: "acc_...",
name: "My Web App",
allowed_origins: ["https://app.example.com"],
redirect_uris: ["https://app.example.com/callback"],
access_token_config: {
expires_in: 3600 // 1 ชั่วโมง
},
refresh_token_config: {
expires_in: 1209600 // 14 วัน
}
}การดำเนินการ
| Endpoint | คำอธิบาย |
|---|---|
POST /api/accounts/:account_id/clients | ลงทะเบียนไคลเอนต์ใหม่ |
GET /api/accounts/:account_id/clients | แสดงไคลเอนต์ของบัญชี |
GET /api/clients/:client_id | ดึงรายละเอียดไคลเอนต์ |
PATCH /api/clients/:client_id | ปรับการตั้งค่า |
DELETE /api/clients/:client_id | ลบไคลเอนต์ |
การจัดการคีย์
ไคลเอนต์ลงลายเซ็นโทเคนด้วยคู่คีย์ RSA โดย AM เก็บ private key อย่างปลอดภัย และเผยแพร่ public key ผ่าน JWKS
| Endpoint |
|---|
GET /api/clients/:client_id/keys |
POST /api/clients/:client_id/keys |
POST /api/clients/:client_id/jwks/rotate |
DELETE /api/client-keys/:client_key_id |
ควรเปิดใช้งานคีย์ 2-4 ตัวระหว่างการหมุน เพื่อให้โทเคนเดิมยังใช้งานได้
ที่เกี่ยวข้อง
- OAuth - OAuth flows
- Client - ทรัพยากรไคลเอนต์
- Client Key - คีย์สำหรับลงลายเซ็น