1. Informationen zu APIs für Ihre Apps
  2. Oracle Mobile Hub-Umgebung verstehen

Oracle Mobile Hub-Umgebung kennenlernen

Oracle Mobile Hub wurde entwickelt, um die Entwicklung und Verwendung von Apps zu unterstützen. Verwenden Sie es, um Backups einzurichten, die Authentifizierung und Routing für eine oder mehrere APIs verarbeiten, auf die Ihre Apps zugreifen können.

Sie können eine oder mehrere der integrierten Plattform-APIs verwenden, die Services wie Benachrichtigungen, Standortservices, Speicher, Offline und Synchronisierung sowie Datenbankzugriff bereitstellen.

Oracle Mobile Hub kann auch benutzerdefinierte APIs hosten, die Sie schreiben. Oracle stellt SDKs für Android-, iOS-, Cordova-, React Native- und Javascript-Webanwendungen bereit, die das Entwickeln von Apps erleichtern.

Ihre benutzerdefinierten APIs können Oracle Mobile Hub-Connectors verwenden, die Verbindungen von Ihren Apps zu Anwendungen von Drittanbietern wie Google Maps oder OpenWeatherMap weiterleiten. Connectors führen eine Indirektionsebene ein, mit der Sie Ihre benutzerdefinierten API-Aufrufe in das richtige Format für den externen Service übersetzen können. Darüber hinaus können Sie sie verwenden, um die Authentifizierung mit dem externen Service zu verarbeiten und mehrere Anforderungen Ihrer App in einem einzigen REST-Aufruf zu kombinieren.

Backends

Ein Backend spielt eine ähnliche Rolle wie ein Webserver. Anstatt jedoch Webseiten zu hosten, werden APIs und andere Artefakte gehostet. Ihre Apps können nur über das von Ihnen erstellte Backend auf Ressourcen in Oracle Mobile Hub zugreifen.

Nachdem Sie das Backend erstellt haben, verknüpfen Sie eine oder mehrere APIs mit diesem. Auf die zugehörigen APIs wird über das Backend zugegriffen, das die Basis-URL für die API bereitstellt. Das Backend verarbeitet auch Authentifizierungs- und Autorisierungsaufgaben für die API. Sie können Benutzer mit OAuth oder der Basisauthentifizierung authentifizieren. Sie können Ihren mobilen Benutzern auch Rollen zuweisen und dann den Zugriff auf das Backend basierend auf der Rolle eines Benutzers einschränken.

Wenn Sie Push-Benachrichtigungen verwenden, können Sie in Oracle Mobile Hub ein Benachrichtigungsprofil erstellen, um Zugangsdaten von Benachrichtigungsanbietern wie Google, Apple und Syniverse zu verwalten. Anschließend ordnen Sie Ihre Client-App dem Benachrichtigungsprofil zu.

Authentifizierungsmethoden

Es stehen verschiedene Methoden zur Authentifizierung von Benutzern Ihrer Apps zur Verfügung.

In Oracle Mobile Hub sind alle Ressourcen gesichert und können nur von authentifizierten Benutzern aufgerufen werden, die für den Zugriff auf diese Ressourcen autorisiert sind. In den meisten Fällen können Sie mehrere Authentifizierungsmethoden für ein Backend aktivieren.

Backends unterstützen die folgenden Authentifizierungsmethoden: OAuth 2.0, HTTP-Basisauthentifizierung, Enterprise Single Sign-On (SSO) und Facebook-Anmeldung.

OAuth 2.0

OAuth-Consumer-Schlüssel werden beim Erstellen des Backends in Form einer Client-ID und eines Client-Secrets generiert.

HTTP Basic

HTTP Basic Access-Schlüssel werden beim Erstellen des Backends in Form einer Backend-ID und eines anonymen Schlüssels generiert.

Enterprise Single Sign-On

Sie können Ihre eigene IdP für Benutzer Ihrer Apps verwenden, indem Sie eine Vertrauensbeziehung zwischen Ihrer IdP und Oracle Mobile Cloud erstellen. Auf diese Weise können sich die Mitarbeiter Ihres Unternehmens mit ihren vorhandenen Zugangsdaten bei den Apps anmelden. Es kann auch in Verbraucheranwendungen verwendet werden, in denen die Kunden bereits Benutzerkonten für andere Zwecke haben.

Sie können auch SAML-Token oder JWT-Token von einem Drittanbieter IdP und browserbasiertes SSO mit Oracle Identity Cloud Service als IdP verwenden.

Oracle Mobile Hub unterstützt die Verwendung von SAML- und JWT-Token auf folgende Weise:
  • Mit SSO ohne Footprint, bei dem keine Benutzeraccounts in Oracle gespeichert sind. Stattdessen werden alle Informationen für den Benutzer, einschließlich Benutzerrollen, aus dem Token eines Drittanbieters abgeleitet. Solche Benutzer werden als virtuelle Benutzer bezeichnet.
  • Mit einem Token, das einen Benutzer identifiziert, der sowohl in Oracle Identity Cloud Service als auch im Drittanbieter IdP bereitgestellt wurde. Rollen werden für den Benutzer basierend auf den in Oracle Identity Cloud Service bereitgestellten Informationen verknüpft.
Facebook-Anmeldung

Diese Authentifizierungsmethode ist für Apps nützlich, die auf Verbraucher abzielen. Sie müssen Ihre App jedoch bei Facebook registrieren. Auch andere Authentifizierungsmethoden im Backend sind bei der Verwendung der Facebook-Anmeldung nicht verfügbar.

Mobile Benutzer und Rollen

Sie erstellen Benutzer und weisen ihnen dann Zugriff auf Ihre Apps zu. Anschließend können Sie mit Rollen diesen Zugriff einschränken.

Sie können Benutzer in Oracle Identity Cloud Service, über ein Drittanbieter-IdP oder über die Facebook-Anmeldeauthentifizierung erstellen. In Oracle Identity Cloud Service ist eine REST-API verfügbar, mit der Sie Benutzer und Gruppen im Bulkverfahren erstellen und verwalten können.

Nachdem Benutzer erstellt wurden, weisen Sie ihnen Zugriff auf Ihre Apps zu. Sie können einer Gruppe auch Benutzer hinzufügen und der Gruppe dann Zugriff auf Ihre Apps erteilen.

Sie können Rollen in Oracle Mobile Cloud erstellen und dann den Zugriff für diese Rollen angeben. Sie können angeben, welche Rollen Zugriff auf eine API oder auf einen oder mehrere Endpunkte einer API haben. Der rollenbasierte Zugriff ist bei Verwendung der Facebook-Anmeldung nicht verfügbar.

Client-SDKs

Oracle stellt Client-SDKs für die folgenden Plattformen und Frameworks bereit: Android, iOS, Cordova, JavaScript und React Native.

Die SDKs stellen plattformspezifische Wrapper-Klassen bereit, die die Verwendung von Oracle Mobile Hub vereinfachen.

Auf der Downloadseite im Abschnitt "Weitere Informationen" können Sie die SDKs von Oracle Mobile Hub herunterladen. Die Namen der SDKs auf der Downloadseite folgen den Legacy-Produktnamen, aber der darin enthaltene Code ist mit dem neuesten Release auf dem neuesten Stand.

Integrierte Persistenzschicht

Jedes Backend verfügt über eine eigene Persistenzschicht, die als SQL-Datenbank implementiert ist.

Ihre Apps können über die Datenbankzugriffs-API und die Datenbankmanagement-API auf die Datenbank zugreifen. Mit diesen beiden APIs können Sie Tabellen und Zeilen mit SQL-Befehlen erstellen, lesen, aktualisieren und löschen.

Mobile Apps können nicht direkt auf die Datenbank zugreifen. Auf die Datenbank kann nur über REST-API-Aufrufe aus benutzerdefinierten APIs zugegriffen werden.

API für App-Policys

Mit der App-Policy-API können Sie schreibgeschützte benutzerdefinierte Eigenschaften in einem Backend erstellen und mit REST-Aufrufen in Ihrer App darauf zugreifen.

App-Policys sind benutzerdefinierte Eigenschaften, die Sie in einem Backend definieren und anpassen und dann über eine REST-API aus Ihren Apps referenzieren können. Sie können App-Policys jederzeit aktualisieren, auch nachdem Sie das Backend veröffentlicht haben. Auf diese Weise können Sie die Darstellung und das Verhalten einer bereitgestellten App ändern, ohne die App selbst aktualisieren zu müssen.

Zum Beispiel kann sich Ihre App auf eine Richtlinie verlassen, um zu bestimmen, ob ein Abschnitt für Urlaubsverkäufe an Ihre Benutzer angezeigt werden soll oder nicht. Sie können auch Konfigurationsdetails wie Namen von zu verwendenden Bildern, Schriftarten, Farben und andere Details speichern, die sich auf das Erscheinungsbild Ihrer App auswirken.

Diagnose

Die Diagnosefeatures von Oracle Mobile Hub bieten Liveperformancedaten und schnellen Zugriff auf detaillierte Logmeldungen für jede API- und Connector-Anforderung.

Entwickler können diese Funktionen zum Debuggen ihres Codes verwenden. Administratoren können diese Features verwenden, um Performance- und Fehlerraten zu überwachen und auftretende Probleme zu debuggen.

Die Landingpage Diagnostics bietet eine allgemeine Ansicht, die einen Ampelindikator enthält, der die allgemeine Umgebungsintegrität vermittelt, eine Zeitleiste, die Anforderungen und Antworten darstellt, sowie Zähler, die HTTP 4xx- und HTTP 5xx-Fehler anzeigen. Sie können einen Drilldown von einem Indikator oder einem Fehlerzähler durchführen, um festzustellen, welche Anforderungen nicht erfolgreich sind, und die zugehörigen Logdatensätze anzeigen.