OAuth-App erstellen
Eine OAuth-App steht für deine Integration. Sie enthält deine Zugangsdaten, die Berechtigungen, die du anfragst, und die URLs, zu denen Nutzer nach der Anmeldung zurückkommen.
Schritte
- Melde dich bei Chess Scanner an und öffne Dashboard → OAuth-Apps.
- Klicke auf Neue OAuth-App.
- Fülle das Formular aus:
- Name der Anwendung: der Name, den Nutzer auf der Zustimmungsseite sehen.
- Homepage-URL: die Website deiner App.
- Autorisierungs-Callback-URLs: eine pro Zeile. Nutzer kommen nach der Autorisierung hierher zurück, daher muss jede URL exakt übereinstimmen (Schema, Host und Pfad).
- Logo-URL (optional): wird auf der Zustimmungsseite angezeigt.
- Berechtigungen: die Scopes, die deine App anfragen darf. Sie sind anfangs ausgewählt, entferne also die Haken, die du nicht brauchst.
- Klicke auf Anwendung registrieren.
- Kopiere Client-ID und Client-Secret sofort. Das Secret wird nur einmal angezeigt.
Bewahre das Client-Secret sicher auf, etwa in einem Secrets-Manager. Du siehst es kein zweites Mal. Falls du es verlierst, generiere ein neues; das alte funktioniert dann nicht mehr.
Berechtigungen
| Scope | Erlaubt das Lesen von |
|---|---|
user.read | Basisprofil des Nutzers (Name, E-Mail, Avatar) |
databases.read | Datenbanken des Nutzers |
games.read | Partien, Einzelpartien, PGN-Export und Changes-Feed |
offline_access | Stellt ein Refresh-Token für dauerhaften Zugriff aus |
Eine App verwalten
Öffne eine App aus der Liste, um:
- Name, Homepage, Callback-URLs, Logo und Berechtigungen zu bearbeiten. Wenn du eine Berechtigung hinzufügst, müssen Nutzer beim nächsten Anmelden erneut zustimmen. Das Entfernen wirkt nur auf neue Autorisierungen, denn bereits ausgestellte Tokens behalten sie bis zum Ablauf.
- Das Client-Secret neu zu generieren. Das alte Secret funktioniert sofort nicht mehr.
- Tokens zu widerrufen, um alle Access-Tokens auf einmal ungültig zu machen. Verbundene Integrationen müssen sich danach erneut anmelden.
- Die App zu löschen, was jeglichen Zugriff dauerhaft widerruft.
Callback-URLs
Die redirect_uri, die du während der
Autorisierung sendest, muss eine der registrierten
Callback-URLs sein, zeichengenau. Registriere jede Umgebung, die du nutzt, zum
Beispiel:
https://deine-app.de/oauth/callback
http://localhost:3000/oauth/callback
Weiter: Autorisierung.