创建OIDC客户端应用

创建要使用XAuth API 的客户端应用程序。

1. 使用您的管理员帐户登录您的XAuth组织。如果还没有管理员账户？免费创建

2. 在管理后台，选择 应用 > 应用

3. 点击 创建应用

4. 选择OIDC-Openid Connect认证方式

5. 选择Web应用、SPA 单页面应用或Native应用 、应用类型，点击下一步

   注意：为公共客户端的应用程序选择合适的应用程序类型非常重要。公共客户端的应用不能够安全的保Client Secret，如果选择错类型，可能会导致 XAuth API 端点尝试验证应用程序的Client Secret，进而导致登录中断。

6. 输入应用的名称，在登录重定向 URI 框中，指定在用户完成身份验证后给浏览器返回令牌的回调位置。

7. 我们建议您始终使用Autorization Code Flow，不要勾选Implicit的复选框。

8. 点击保存。记住应用页面列出的Client ID。在后面请求Access token时使用它。

9. 在授权用户的Tab选项卡，指定可以访问该应用的用户。具体用户可以访问哪些API，查看Scopes对应的API端点