Acerca de las estrategias de autenticación para aplicaciones de Oracle Mobile Hub
En Oracle Mobile Hub, todos los recursos están protegidos y solo pueden acceder a ellos los usuarios autenticados que estén autorizados a acceder a ellos. Puede activar uno o más métodos de autenticación en el backend móvil y, a continuación, escribir el código de la aplicación para utilizar uno de estos métodos.
Para autenticarse con otros servicios SaaS de Oracle Cloud, los métodos de autenticación disponibles más importantes son Enterprise Single Sign-On (SSO) y OAuth Consumer. Al decidir cómo configurar la autenticación, también debe pensar en proteger el uso compartido de recursos de origen cruzado (CORS) para acceder a las API de Oracle Mobile Hub.
Acerca del inicio de sesión único empresarial en Oracle Mobile Hub
Puede configurar la SSO de empresa en Oracle Mobile Hub para que funcione de una de las siguientes formas:
- SSO basado en explorador mediante Oracle Mobile Hub. La aplicación abre la URL de SSO de Oracle Mobile Hub en un explorador y, después de una serie de redirecciones, muestra la pantalla de conexión del proveedor de identidad remoto. Una vez que el usuario introduce correctamente sus credenciales, recibe un token OAuth, que se incluye como token de portador en cada llamada posterior a la API de Oracle Mobile Hub.
- Tokens SAML y JWT de terceros. La aplicación obtiene un token de un emisor de terceros de confianza, realiza una llamada de API al punto final de intercambio de token de Oracle Mobile Hub y recibe un token emitido, que se incluye como token de portador en cada llamada de API de Oracle Mobile Hub posterior.
Acerca de la autenticación de consumidor OAuth en Oracle Mobile Hub
Para cada API personalizada de Oracle Mobile Hub, decide si se necesita o no autenticación. Esto determina qué flujo OAuth se utiliza. Para el acceso autenticado, utilice el permiso de credenciales de contraseña de propietario de recurso. Para el acceso no autenticado, utilice el otorgamiento de credenciales de cliente.
OAuth 2.0 se ha diseñado explícitamente teniendo en cuenta REST. Admite una serie de tipos de clientes diferentes que acceden a las API de REST, incluidas las aplicaciones móviles. Las API protegidas solo están disponibles después de que una aplicación móvil presente un token de acceso OAuth válido.
La implantación de Oracle Mobile Hub de OAuth permite a Oracle Mobile Hub gestionar permisos y otorgar a las aplicaciones acceso a servicios sin necesidad de una conexión independiente para cada servicio individual. Se emiten credenciales para cada backend móvil. Cada aplicación móvil registrada con el backend móvil utiliza esas credenciales para autenticarse con cualquier API asociada a ese backend móvil.
Para que una aplicación móvil pueda acceder a las API de Oracle Mobile Hub, primero debe registrarse en el servidor OAuth de Oracle Mobile Hub. El registro suele ser una tarea puntual y se puede realizar cuando se crea el backend móvil. Una vez registrado, el registro sigue siendo válido a menos que sea revocado.