Erstellung einer Anwendungsverwaltung (Client-Registrierung)

[BlackTiger007]

Es soll eine Administrationsseite implementiert werden, auf der neue Anwendungen (Clients) angelegt und verwaltet werden können – ähnlich wie bei GitHub oder Discord.
Jede Anwendung erhält eine client_id und ein client_secret und speichert weitere Informationen zur Zugriffskontrolle.

Anforderungen

• Formular zum Erstellen und Bearbeiten von Anwendungen.
• Felder für:
  • Name der Anwendung
  • client_id (generiert)
  • client_secret (generiert)
  • Standard-Redirect-URL
  • Liste erlaubter Redirect-URLs
  • Sichtbarkeit:
    • Öffentlich: Registrierung neuer Benutzer möglich
    • Privat: Nur bestehende Benutzer können sich anmelden
    • Eingeschränkt: Nur bestimmte Benutzer/IDs dürfen sich anmelden
• Anzeige aller erstellten Anwendungen in einer Verwaltungsübersicht.
• Speichern und Abrufen der Daten in der Datenbank.
• Möglichkeit, client_secret zurückzusetzen.

Sicherheitsaspekte

• client_secret wird nur bei Erstellung oder Reset einmalig angezeigt.
• Standard-Redirect und erlaubte Redirects werden bei jeder OAuth-Anfrage validiert.
• Einschränkung, wer Zugriff auf diese Verwaltungsseite hat (nur Admins).