Tổng quan về tính năng

Tính năng “Các OAuth2.0 Client ID” cung cấp nơi quản trị tập trung toàn bộ các Client ID dùng để xác thực OAuth2.0 từ nhiều nhà cung cấp (Google, Facebook, GitHub, Zalo, v.v.). Điều này đặc biệt hữu ích cho các hệ thống có nhiều ứng dụng, nhiều môi trường triển khai (dev/staging/prod) hoặc nhiều tenant.

Chức năng chính trên giao diện

Screenshot 2025-05-16 220923.png
  • ID: Mã định danh tự động của mỗi Client ID.
  • Tên: Tên định danh cho Client ID (do người quản trị đặt).
  • Chủ sở hữu: Người/tổ chức chịu trách nhiệm cấu hình và bảo trì OAuth Client này.
  • Client ID: Mã xác thực ứng dụng do nhà cung cấp OAuth cấp phát.
  • Nhắc phê duyệt: Thiết lập tần suất hệ thống nhắc kiểm tra lại quyền truy cập hoặc gia hạn.
  • Trạng thái: Trạng thái hiện tại của Client ID: đã kích hoạt hay bị vô hiệu hóa.
  • Cập nhật lúc: Thời điểm gần nhất thông tin Client ID được chỉnh sửa.
  • Các hành động: Cho phép chỉnh sửa hoặc xoá Client ID (biểu tượng bút hoặc thùng rác).

Thêm mới OAuth2.0 Client ID

Khi nhấn "Thêm mới", người dùng được chuyển tới giao diện tạo mới Client ID với các trường thông tin: Screenshot 2025-05-16 220946.png
  • Tên: Nhập tên định danh dễ nhớ.
  • Các đường dẫn chuyển hướng (redirect_uri): Cho phép khai báo nhiều URL (dùng cho nhiều ứng dụng hoặc môi trường).
  • Nhắc phê duyệt: Cấu hình nhắc hệ thống rà soát lại (ví dụ: bắt buộc, không bao giờ…).
  • Trạng thái: Đặt là “Đã kích hoạt” hoặc “Chưa kích hoạt” tùy theo nhu cầu sử dụng.

Sau khi nhập đầy đủ, nhấn Lưu để hoàn tất.

Lợi ích chính

  • Quản trị tập trung toàn bộ OAuth2.0 Client ID từ một nơi duy nhất.
  • Hỗ trợ đa ứng dụng & đa môi trường với nhiều redirect URI.
  • Dễ bảo trì và kiểm soát truy cập nhờ tính năng “nhắc phê duyệt” và trạng thái kích hoạt.
  • Tăng cường bảo mật khi dễ dàng kiểm soát các endpoint được cấp quyền truy cập OAuth.