OAuth-App erstellen

Eine OAuth-App steht für deine Integration. Sie enthält deine Zugangsdaten, die Berechtigungen, die du anfragst, und die URLs, zu denen Nutzer nach der Anmeldung zurückkommen.

Schritte

  1. Melde dich bei Chess Scanner an und öffne Dashboard → OAuth-Apps.
  2. Klicke auf Neue OAuth-App.
  3. Fülle das Formular aus:
    • Name der Anwendung: der Name, den Nutzer auf der Zustimmungsseite sehen.
    • Homepage-URL: die Website deiner App.
    • Autorisierungs-Callback-URLs: eine pro Zeile. Nutzer kommen nach der Autorisierung hierher zurück, daher muss jede URL exakt übereinstimmen (Schema, Host und Pfad).
    • Logo-URL (optional): wird auf der Zustimmungsseite angezeigt.
    • Berechtigungen: die Scopes, die deine App anfragen darf. Sie sind anfangs ausgewählt, entferne also die Haken, die du nicht brauchst.
  4. Klicke auf Anwendung registrieren.
  5. Kopiere Client-ID und Client-Secret sofort. Das Secret wird nur einmal angezeigt.

Berechtigungen

ScopeErlaubt das Lesen von
user.readBasisprofil des Nutzers (Name, E-Mail, Avatar)
databases.readDatenbanken des Nutzers
games.readPartien, Einzelpartien, PGN-Export und Changes-Feed
offline_accessStellt ein Refresh-Token für dauerhaften Zugriff aus

Eine App verwalten

Öffne eine App aus der Liste, um:

  • Name, Homepage, Callback-URLs, Logo und Berechtigungen zu bearbeiten. Wenn du eine Berechtigung hinzufügst, müssen Nutzer beim nächsten Anmelden erneut zustimmen. Das Entfernen wirkt nur auf neue Autorisierungen, denn bereits ausgestellte Tokens behalten sie bis zum Ablauf.
  • Das Client-Secret neu zu generieren. Das alte Secret funktioniert sofort nicht mehr.
  • Tokens zu widerrufen, um alle Access-Tokens auf einmal ungültig zu machen. Verbundene Integrationen müssen sich danach erneut anmelden.
  • Die App zu löschen, was jeglichen Zugriff dauerhaft widerruft.

Callback-URLs

Die redirect_uri, die du während der Autorisierung sendest, muss eine der registrierten Callback-URLs sein, zeichengenau. Registriere jede Umgebung, die du nutzt, zum Beispiel:

https://deine-app.de/oauth/callback
http://localhost:3000/oauth/callback

Weiter: Autorisierung.

War diese Seite hilfreich?