XAuth控制台创建Web应用

1. 创建Web应用
2. 添加安全域

创建Web应用

首先，需要在XAuth管理后台创建一个WEB应用程序。

1. 使用管理员账号登录XAuth管理后台
2. 在XAuth管理后台，选择 应用 > 应用
3. 点击创建应用
4. 选择 OIDC-OpenID Connect 认证方式
5. 选择 Web应用 应用类型，点击下一步
6. 填写应用名称、应用描述（可选）
7. 填写登录重定向地址，即前文提到的回调路由。填写开发环境 (如， http://localhost:8080/authorization-code/callback) 和生产环境 (如，https://app.example.com/authorization-code/callback)的回调地址。
8. 点击保存。
9. 添加CORS安全域名，选择API>安全域，点击添加域，填写名称和安全域的URI,例如本地调试环境http://localhost:8080, 或者生产环境的URIhttps://app.example.com，并且勾选CORS和Redirect
10. 在新建的Web应用程序的授权用户 Tab页面，选择授权给Everyone或需要限制在某个用户组进行访问。

添加安全域

为了减少可能的攻击媒介，您需要明确定义可以访问 XAuth API 以进行应用程序集成的可信来源。

跨域资源共享 (CORS) 允许托管在您网站上的 JavaScript 使用 XMLHttpRequest 向 XAuth API 和 XAuth 会话 cookie 发出请求。