1. Erfahren Sie, wie Sie über eine Oracle Mobile Hub-Anwendung auf Daten zugreifen
  2. Authentifizierungsstrategien für Oracle Mobile Hub-Anwendungen

Authentifizierungsstrategien für Oracle Mobile Hub-Anwendungen

In Oracle Mobile Hub sind alle Ressourcen gesichert. Auf sie kann nur von authentifizierten Benutzern zugegriffen werden, die für den Zugriff auf diese Ressourcen autorisiert sind. Sie können eine oder mehrere Authentifizierungsmethoden im mobilen Backend aktivieren und dann Anwendungscode schreiben, um eine dieser Methoden zu verwenden.

Für die Authentifizierung mit anderen Oracle Cloud-Services SaaS sind Enterprise Single Sign-On (SSO) und OAuth Consumer die wichtigsten verfügbaren Authentifizierungsmethoden. Wenn Sie entscheiden, wie Sie Ihre Authentifizierung einrichten, sollten Sie auch darüber nachdenken, die quellübergreifende Ressourcenfreigabe (CORS) für den Zugriff auf Oracle Mobile Hub-APIs zu sichern.

Enterprise Single Sign-On in Oracle Mobile Hub

Wenn Sie einen anderen Oracle Cloud-Service als Identitätsprovider zur Authentifizierung von Benutzern Ihrer Apps verwenden möchten, können Sie die Single Sign-On-(SSO-)Funktion von Oracle Cloud aktivieren, um eine Verbindung zu diesem Identitätsprovider herzustellen, und dann Ihre mobilen Backends so konfigurieren, dass sie verwendet werden. Dies ist besonders nützlich, wenn Sie Apps für die Mitarbeiter Ihres Unternehmens bereitstellen und diese sich mit ihren vorhandenen Anmeldedaten für Oracle Cloud- oder Unternehmensmitarbeiter bei den Apps anmelden möchten.

Sie können Enterprise SSO in Oracle Mobile Hub auf eine der folgenden Arten einrichten:

  • Browserbasiertes SSO über Oracle Mobile Hub. Die App öffnet die SSO-URL von Oracle Mobile Hub in einem Browser und zeigt nach einer Reihe von Umleitungen den Anmeldebildschirm des Remoteidentitätsproviders an. Nachdem der Benutzer seine Zugangsdaten erfolgreich eingegeben hat, erhält er ein OAuth-Token, das Sie bei jedem nachfolgenden Oracle Mobile Hub-API-Aufruf als Bearer-Token aufnehmen.
  • SAML- und JWT-Token von Drittanbietern. Die App ruft ein Token von einem vertrauenswürdigen externen Aussteller ab, ruft einen API-Aufruf an den Oracle Mobile Hub-Tokenaustauschendpunkt ab und empfängt ein ausgegebenes Token, das Sie bei jedem nachfolgenden Oracle Mobile Hub-API-Aufruf als Bearer-Token aufnehmen.

Informationen zur OAuth-Consumer-Authentifizierung in Oracle Mobile Hub

Sie entscheiden für jede benutzerdefinierte API in Oracle Mobile Hub, ob eine Authentifizierung erforderlich ist. Dadurch wird bestimmt, welcher OAuth-Ablauf verwendet wird. Verwenden Sie für authentifizierten Zugriff die Berechtigung "Kennwortzugangsdaten des Ressourceneigentümers". Verwenden Sie für nicht authentifizierten Zugriff die Berechtigung "Clientzugangsdaten".

OAuth 2.0 wurde explizit unter Berücksichtigung von REST entwickelt. Es unterstützt eine Vielzahl verschiedener Clienttypen, die auf REST-APIs zugreifen, einschließlich Apps. Gesicherte APIs werden erst verfügbar gemacht, wenn eine App ein gültiges OAuth-Zugriffstoken bereitstellt.

Mit der Oracle Mobile Hub-Implementierung von OAuth kann Oracle Mobile Hub Berechtigungen verwalten und Anwendungen Zugriff auf Services erteilen, ohne dass für jeden einzelnen Service eine separate Anmeldung erforderlich ist. Zugangsdaten werden für jedes mobile Backend ausgegeben. Jede beim mobilen Backend registrierte App verwendet diese Zugangsdaten zur Authentifizierung mit einer beliebigen API, die mit diesem mobilen Backend verknüpft ist.

Bevor eine App auf Oracle Mobile Hub-APIs zugreifen kann, muss sie sich zuerst beim Oracle Mobile Hub-Server OAuth registrieren. Die Registrierung ist in der Regel eine einmalige Aufgabe und kann ausgeführt werden, wenn das mobile Backend erstellt wird. Nach der Registrierung bleibt die Registrierung gültig, es sei denn, sie wird widerrufen.