1. Sichere Authentifizierung für mobile Android-Anwendungen entwickeln
  2. Beispiellog für eine mobile Anwendung anzeigen

Beispiellog für eine mobile Anwendung anzeigen

Die Android-Beispielanwendung protokolliert die Informationen zur Authentifizierung eines Benutzers.

Um die Logs anzuzeigen, klicken Sie in Android Studio unten im Fenster auf die Registerkarte Ausführen. Sie können ein Beispiel für ein Log aus dem Downloadbereich herunterladen.

Das Beispielanwendungslog zeigt die folgenden Schritte im Benutzerauthentifizierungsprozess.

Wenden Sie sich zum ersten Mal an Oracle Identity Cloud Service: 

"...
[OMOICMobileSecurityConfiguration] Downloading openID well known configuration from URL:...
..."

Rufen Sie die Oracle Identity Cloud Service-Authentifizierungs-API auf: 

"...
[OMMobileSecurityService] Authenticate API called for first time after app launch -> Removing session cookies
...
[OAuthConnectionsUtil] This is openID Configuration Use case
...
[DefaultStateTransition] getInitialState authScheme : OPENIDCONNECT10 TYPE : OAUTH20_AC_SERVICE
..."

Prüfen Sie den konfigurierten Browsermodus:

"...
[OAuthAuthorizationCodeService] Creating Challenge for browser mode: EMBEDDED
[OAuthAuthorizationCodeService] Challenge : type : EMBEDDED_WEBVIEW_REQUIRED
.."

Der Browser ruft den Oracle Identity Cloud Service-Autorisierungsendpunkt auf: 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] Loading login load  URL in the webview
..."

Auf die Nachricht folgt die Autorisierungsendpunkt-URL von Oracle Identity Cloud Service.

Oracle Identity Cloud Service zeigt die Anmeldeseite im Browser an: 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] onPageStarted:
..."

Auf die Nachricht folgt die URL der Anmeldeseite von Oracle Identity Cloud Service.

Nach erfolgreicher Anmeldung wird der Browser geschlossen, und das Steuerelement kehrt zur Anwendung zurück.

Die Anwendung kontaktiert den Oracle Identity Cloud Service-Tokenendpunkt, um den Autorisierungscode auszutauschen, der von Oracle Identity Cloud Service gesendet wurde: 

"...
[OAuthAuthorizationCodeService] onAuthZCode
[OAuthConnectionsUtil] getBackChannelRequestForAccessToken :  grantType : AUTHORIZATION_CODE
...
[OMConnectionHandler]  http method              : POST
[OMConnectionHandler]  http request URL             
..."

Auf die letzte Nachricht folgt die Tokenendpunkt-URL von Oracle Identity Cloud Service.

Das SDK für Android-Anwendungen erstellt eine Session für den Benutzer:

"...
[AuthenticationServiceManager.AuthenticationAsyncTask] Authentication context status : SUCCESS
..."

Die Anwendung kann das Token verwenden, das in der SDK für Android-Anwendungen-Session vorhanden ist, um andere REST-API-Aufrufe an Oracle Identity Cloud Service-Endpunkte auszuführen: 

"...
[OpenIDConnect10AuthenticationService] Access token(s) valid : true
[OpenIDConnect10AuthenticationService] OpenId token not expired!
...
[OAuthAuthorizationService] Method: GETrequested on URL
..."

Auf die Nachricht folgt entweder die Oracle Identity Cloud Service-MyApps oder die Endpunkt-URL MyGroups. Diese Meldung wird nur angezeigt, wenn Sie auf der Anwendungs-UI auf die Schaltfläche MyApps oder MyGroups klicken.