Registrace aplikace
Jak zaregistrovat aplikaci
Registrace aplikací je zpracovávána týmem podpory Klubero. Pro registraci nové aplikace kontaktujte support@klubero.cz s následujícími informacemi:
| Požadované informace | Popis | Příklad |
|---|---|---|
| Název aplikace | Čitelný název zobrazovaný uživatelům při souhlasu | "Moje Skvělá Aplikace" |
| Popis aplikace | Stručný popis vaší aplikace | "Nástroj pro správu projektů" |
| Redirect URI | Seznam povolených callback URL (vyžadováno HTTPS) | https://app.example.com/callback |
| Post-Logout Redirect URI | URL pro přesměrování po odhlášení (volitelné) | https://app.example.com/ |
| Požadované scopes | Oprávnění, která vaše aplikace potřebuje | openid profile email |
| Typ klienta | Public nebo Confidential (viz níže) | Confidential |
| Logo aplikace | URL k logu vaší aplikace (volitelné) | https://app.example.com/logo.png |
Typy klientů
Confidential klienti
Použijte pro aplikace, které mohou bezpečně ukládat client secret:
- Serverové webové aplikace (Node.js, PHP, Python, C#, Java)
- Backendové služby a API
Charakteristiky:
- Obdrží jak
client_id, takclient_secret - Musí se autentizovat pomocí secret při výměně tokenů
- Vyšší úroveň zabezpečení
- Může používat všechny grant types
Public klienti
Použijte pro aplikace, které nemohou bezpečně ukládat secrets:
- Single Page Applications (React, Vue, Angular)
- Mobilní aplikace (iOS, Android)
- Desktopové aplikace
Charakteristiky:
- Obdrží pouze
client_id(žádný secret) - PKCE je vyžadováno pro authorization code flow
- Nemůže používat client credentials flow
- Parametr
client_secretse vynechává v požadavcích
Co obdržíte
Po registraci obdržíte:
Client ID: your-app-client-id
Client Secret: your-app-client-secret (pouze confidential klienti)
Důležité bezpečnostní poznámky
- Ukládejte
client_secretbezpečně (environment proměnné, secret manager) - Nikdy neukládejte secrets do verzovacího systému
- Nikdy nevystavujte secrets ve frontend/klientském kódu
- Pravidelně rotujte secrets
Požadavky na Redirect URI
- Musí používat HTTPS (kromě
localhostpro vývoj) - Musí přesně odpovídat registrovanému URI (včetně koncových lomítek)
- Wildcards jsou podporovány pro dynamické cesty:
https://app.example.com/callback/* - Pro různá prostředí lze registrovat více URI
Příklady platných redirect URI:
https://app.example.com/callback
https://app.example.com/auth/callback
https://staging.example.com/callback
http://localhost:3000/callback (pouze pro vývoj)