Descripción del entorno de Oracle Mobile Hub
Oracle Mobile Hub está diseñado para soportar el desarrollo y el uso de aplicaciones móviles. Utilícelo para configurar backends que gestionen la autenticación y el enrutamiento de una o más API a las que puedan acceder las aplicaciones móviles.
Puede utilizar una o más de las API de plataforma incorporadas que proporcionan servicios como notificaciones, servicios de ubicación, almacenamiento, fuera de línea y sincronización, y acceso a la base de datos.
Oracle Mobile Hub también puede alojar API personalizadas que escriba. Oracle proporciona SDK para aplicaciones web para Android, iOS, Cordova, React Native y Javascript que facilitan el desarrollo de aplicaciones.
Las API personalizadas pueden utilizar conectores de Oracle Mobile Hub que enrutan conexiones desde sus aplicaciones móviles a aplicaciones de terceros como Google Maps o OpenWeatherMap. Los conectores introducen un nivel de direccionamiento indirecto que le permite traducir sus llamadas de API personalizadas al formato adecuado para el servicio externo. Además, puede utilizarlos para gestionar la autenticación con el servicio externo y para combinar varias solicitudes de la aplicación en una sola llamada REST.
Backends
Un backend desempeña un papel similar al de un servidor web, pero en lugar de alojar páginas web, aloja API y otros artefactos. Las aplicaciones móviles pueden acceder a los recursos de Oracle Mobile Hub solo a través del backend que cree.
Después de crear el backend, asocie una o más API a él. Se accede a las API asociadas a través del backend, que proporciona la URL base para la API. El backend también gestiona las tareas de autenticación y autorización para la API. Puede utilizar OAuth o la autenticación básica para autenticar usuarios. También puede asignar roles a los usuarios móviles y, a continuación, restringir el acceso al backend según el rol de un usuario.
Si utiliza notificaciones push, puede crear un perfil de notificaciones en Oracle Mobile Hub para gestionar credenciales de proveedores de notificaciones como Google, Apple y Syniverse. A continuación, asociará la aplicación cliente al perfil de notificaciones.
Métodos de Autenticación
Hay varios métodos disponibles para autenticar usuarios de las aplicaciones.
En Oracle Mobile Hub, todos los recursos están protegidos y solo pueden acceder a ellos los usuarios autenticados que estén autorizados para acceder a esos recursos. En la mayoría de los casos, puede activar más de un método de autenticación para un backend.
Los backends admiten los siguientes métodos de autenticación: OAuth 2.0, HTTP Basic Authentication, Enterprise Single Sign-On (SSO) y Facebook Login.
- OAuth 2.0
-
Las claves de consumidor OAuth se generan al crear el backend, en forma de ID de cliente y secreto de cliente.
- HTTP Básica
-
Las claves de acceso básico HTTP se generan en forma de ID de backend y una clave anónima al crear el backend.
- Enterprise Single Sign-On
-
Puede utilizar su propio IdP para los usuarios de las aplicaciones creando una relación de confianza entre IdP y Oracle Mobile Cloud. Esto permite a los empleados de la compañía iniciar sesión en las aplicaciones con sus credenciales existentes. También se puede utilizar en aplicaciones de consumo en las que los clientes ya tienen cuentas de usuario para otros fines.
También puede utilizar tokens SAML o tokens JWT de un IdP de terceros y SSO basado en explorador mediante Oracle Identity Cloud Service como IdP.
Oracle Mobile Hub soporta el uso de tokens SAML y JWT de las siguientes formas:- Con SSO sin huella, donde no se almacena ninguna cuenta de usuario en Oracle. En su lugar, toda la información del usuario, incluidos los roles de usuario, se deriva del token de terceros. Estos usuarios se denominan usuarios virtuales.
- Con un token que identifica a un usuario que se ha aprovisionado en Oracle Identity Cloud Service y en IdP de terceros. Los roles se asocian al usuario en función de la información proporcionada en Oracle Identity Cloud Service.
- Conexión a Facebook
-
Este método de autenticación es útil para aplicaciones dirigidas a consumidores. Sin embargo, requiere que registres tu aplicación en Facebook. Además, otros métodos de autenticación en el backend no están disponibles al utilizar la conexión de Facebook.
Usuarios y roles móviles
Puede crear usuarios y, a continuación, asignarles el acceso a sus aplicaciones. A continuación, puede utilizar roles para restringir ese acceso.
Puede crear usuarios en Oracle Identity Cloud Service, a través de IdP de terceros o mediante la autenticación de conexión de Facebook. Hay disponible una API de REST en Oracle Identity Cloud Service que permite crear y gestionar usuarios y grupos de forma masiva.
Una vez creados los usuarios, se les asigna acceso a las aplicaciones. También puede agregar usuarios a un grupo y, a continuación, otorgar al grupo acceso a sus aplicaciones.
Puede crear roles en Oracle Mobile Cloud y, a continuación, especificar el acceso para esos roles. Puede especificar qué roles tienen acceso a una API o a uno o más puntos finales de una API. El acceso basado en roles no está disponible al utilizar el inicio de sesión de Facebook.
SDK de cliente
Oracle proporciona SDK de cliente para las siguientes plataformas y marcos: Android, iOS, Cordova, JavaScript y React Native.
Los SDK proporcionan clases de envoltorio específicas de la plataforma que facilitan el uso de Oracle Mobile Hub.
Consulte la página de descarga en la sección Exploración de más para descargar los SDK de Oracle Mobile Hub. Los nombres de los SDK de la página de descarga siguen los nombres de productos heredados, pero el código que contienen está actualizado con la última versión.
Capa de Persistencia Incorporada
Cada backend tiene su propia capa de persistencia, implantada como base de datos SQL.
Las aplicaciones pueden acceder a la base de datos a través de la API de acceso a base de datos y la API de gestión de base de datos. Estas dos API juntas proporcionan la capacidad de crear, leer, actualizar y suprimir tablas y filas mediante comandos SQL.
Las aplicaciones móviles no pueden acceder a la base de datos directamente. Solo se puede acceder a la base de datos a través de llamadas a la API de REST realizadas desde API personalizadas.
API de políticas de aplicación
Utilice la API de políticas de aplicación para crear propiedades personalizadas de solo lectura en un backend y acceder a ellas en la aplicación móvil con llamadas REST.
Las políticas de aplicación son propiedades personalizadas que puede definir y ajustar en un backend y, a continuación, hacer referencia desde las aplicaciones a través de una API de REST. Puede actualizar las políticas de la aplicación en cualquier momento, incluso después de publicar el backend. Esto le permite realizar cambios en la apariencia y el comportamiento de una aplicación desplegada sin tener que actualizar la aplicación en sí.
Por ejemplo, tu aplicación puede confiar en una política para determinar si mostrar o no una sección para las ventas de vacaciones a tus usuarios. También puede almacenar detalles de configuración, como nombres de imágenes para usar, fuentes, colores y otros detalles que afectan el aspecto de su aplicación.
Diagnóstico
Las funciones de diagnóstico de Oracle Mobile Hub proporcionan datos de rendimiento en directo y acceso rápido a mensajes detallados de registro para cada API y solicitud de conector.
Los desarrolladores pueden utilizar estas funciones para ayudar a depurar su código. Los administradores pueden utilizar estas funciones para supervisar el rendimiento y las tasas de error, así como depurar cualquier problema que pueda surgir.
La página de llegada Diagnóstico proporciona una vista de alto nivel que incluye un indicador de semáforo que transmite el estado general del entorno, una línea de tiempo que traza solicitudes y respuestas, y contadores que muestran errores de HTTP 4xx y HTTP 5xx. Puede profundizar desde un indicador o un contador de errores para identificar qué solicitudes fallan y ver los registros de log asociados a ellas.