1. تعرف على كيفية الوصول إلى البيانات من تطبيق Oracle Mobile Hub
  2. حول استراتيجيات التصديق لتطبيقات Oracle Mobile Hub

حول استراتيجيات التصديق لتطبيقات Oracle Mobile Hub

في Oracle Mobile Hub، يتم تأمين جميع الموارد ولا يمكن الوصول إليها إلا بواسطة المستخدمين المصدق عليهم المصرح لهم بالوصول إلى هذه الموارد. يمكنك تمكين أسلوب تصديق واحد أو أكثر في الواجهة الخلفية للأجهزة المتنقلة ثم كتابة رمز التطبيق لاستخدام إحدى هذه الأساليب.

لأغراض المصادقة مع خدمات Oracle Cloud SaaS الأخرى، أهم طرق المصادقة المتاحة هي تسجيل الدخول الموحد للمؤسسات (SSO) ومستهلك OAuth. عند تحديد كيفية إعداد التصديق الخاص بك، يجب التفكير أيضًا في تأمين مشاركة الموارد عبر المصادر (CORS) للوصول إلى واجهات برمجة تطبيقات Oracle Mobile Hub.

حول تسجيل الدخول الموحد للمؤسسة في Oracle Mobile Hub

إذا كنت تريد استخدام خدمة Oracle Cloud أخرى كمزود هوية للتصديق على مستخدمي تطبيقاتك، فيمكنك تمكين إمكانية تسجيل الدخول الموحد (SSO) في Oracle Cloud للاتصال بموفر خدمات الهوية هذا ثم تكوين واجهات الأجهزة المتنقلة الخلفية لاستخدامه. يعد هذا مفيدًا بشكل خاص إذا كنت تقوم بنشر التطبيقات لموظفي شركتك وتريد أن يتمكنوا من تسجيل الدخول إلى التطبيقات باستخدام بيانات اعتماد تسجيل دخول موظفي Oracle Cloud أو الشركة الحاليين.

يمكنك إعداد تسجيل الدخول الموحد للمؤسسة في Oracle Mobile Hub للعمل بإحدى الطريقتين التاليتين:

  • تسجيل الدخول الموحد المستند إلى المستعرض من خلال Oracle Mobile Hub. يفتح التطبيق عنوان URL لتسجيل الدخول الموحد Oracle Mobile Hub في متصفح، وبعد سلسلة من عمليات إعادة التوجيه، يعرض شاشة تسجيل الدخول لموفر الهوية البعيد. بعد إدخال المستخدم بيانات اعتماده بنجاح، يتلقى المستخدم مقطع OAuth، والذي تقوم بتضمينه كمقطع حامل في كل استدعاء لاحق لواجهة برمجة تطبيقات Oracle Mobile Hub.
  • رموز SAML وJWT الخارجية. يحصل التطبيق على مقطع من جهة إصدار موثوقة من جهة خارجية، ويجري استدعاء API لنقطة انتهاء تبادل مقاطع Oracle Mobile Hub، ويتلقى مقطعًا تم إصداره، والذي تقوم بتضمينه كرمز مميز لحامل في كل استدعاء لاحق لواجهة برمجة تطبيقات Oracle Mobile Hub.

حول OAuth تصديق المستهلك في Oracle Mobile Hub

بالنسبة لكل واجهة برمجة تطبيقات مخصصة في Oracle Mobile Hub، تقرر ما إذا كان التصديق مطلوبًا أم لا. يحدد ذلك تدفق OAuth المستخدم. للوصول المصدق عليه، استخدم منح صلاحيات كلمة سر مالك المورد. للوصول غير المصدق، استخدم منح صلاحيات العميل.

تم تصميم OAuth 2.0 بشكل صريح مع وضع REST في الاعتبار. وهو يدعم مجموعة متنوعة من أنواع العملاء المختلفة التي تصل إلى واجهات برمجة تطبيقات REST، بما في ذلك تطبيقات الأجهزة المحمولة. يتم توفير واجهات برمجة التطبيقات المؤمنة فقط بعد أن يقدم تطبيق الأجهزة المتنقلة مقطع وصول OAuth صالحًا.

يتيح تنفيذ Oracle Mobile Hub لـ OAuth لـ Oracle Mobile Hub إدارة الأذونات ومنح التطبيقات حق الوصول إلى الخدمات دون الحاجة إلى تسجيل دخول منفصل لكل خدمة فردية. يتم إصدار بيانات الاعتماد لكل واجهة خلفية متنقلة. يستخدم كل تطبيق هاتف محمول مسجل في الواجهة الخلفية للأجهزة المتنقلة بيانات الاعتماد هذه للتصديق مع أي واجهة برمجة تطبيقات مرتبطة بهذه الواجهة الخلفية للأجهزة المتنقلة.

قبل أن يتمكن تطبيق الأجهزة المتنقلة من الوصول إلى واجهات برمجة تطبيقات Oracle Mobile Hub، يجب أولاً التسجيل في خادم Oracle Mobile Hub OAuth. عادة ما يكون التسجيل مهمة لمرة واحدة ويمكن إجراؤه عند إنشاء واجهة خلفية للأجهزة المتنقلة. بمجرد التسجيل، يظل التسجيل ساريًا ما لم يتم إلغاؤه.