注册第三方应用程序

在第三方应用程序连接到Foundry之前，必须在Foundry平台上注册。初始注册过程会为第三方应用程序创建一个名称、一个客户端ID和一个客户端密钥；有关客户端ID和客户端密钥的更多信息，请参阅OAuth.com文档 ↗，这些在授权工作流程中被用于在。然后，需要为第三方应用程序配置一个用于授权过程的重定向URL，以及一个名称、描述和图标，这些用于第三方应用程序在平台内的表示。

注册

1. 要开始注册新应用程序的过程，请导航到控制面板中的第三方应用程序选项卡，然后单击新应用程序。

2. 这将打开注册新应用程序向导。将按以下顺序有四个步骤：详细信息、客户端类型、授权授予类型和摘要。

3. 在详细信息步骤中，为您的应用程序提供名称、描述（非必填）和徽标（非必填）。
4. 在客户端类型步骤中，指定应用程序的客户端类型。客户端类型指的是OAuth2标准，涉及客户端应用程序是否可以安全地存储密钥。客户端类型的两个选项是：
   • 机密客户端 ↗：这适用于能够安全持有其凭据的客户端；例如，在受限访问客户端凭据的安全服务器上实现的客户端。此客户端类型支持用于授权的授权代码授予和客户端凭据授予选项。
   • 公共客户端 ↗：这适用于不能安全持有其凭据的客户端；例如，授权客户端在网页浏览器本身上运行的基于浏览器的应用程序。此客户端类型支持带PKCE的授权代码授予，这意味着需要使用code_verifier和code_challenge参数。客户端凭据授予不被支持。
     
     有关这些客户端类型的更多信息，请参阅编写OAuth2客户端的文档。

5. 在授权授予类型步骤中，您将看到上一步中选择的客户端类型支持的授予类型。如果您选择启用授权代码授予，您将需要指定至少一个重定向URL。

   • 在授权过程中，OAuth2使用浏览器重定向将用户从授权提供者（在本例中为Foundry）发送回用户尝试授权的客户端（在本例中为第三方应用程序）。因此，指定重定向URL有助于在第三方应用程序请求访问Foundry资源的权限时提供额外的安全性。
   • 请注意，重定向URL可以在管理应用程序屏幕中稍后更新。

   如果您选择启用客户端凭据授予（这仅对机密客户端可用），将为应用程序创建一个服务用户。该服务用户可以被授权以应用程序名义访问Foundry资源的请求。

6. 在摘要步骤中，将显示所提供的所有信息的概述以及仍需提供的任何缺失部分。当必填字段完成时，您可以点击屏幕右下角的注册应用程序。

7. 提交后，将向您显示新创建的客户端的ID和密钥（如适用）。