1. Développer une authentification sécurisée pour les applications mobiles Android
  2. Voir l'exemple de journal d'application mobile

Voir l'exemple de journal d'application mobile

L'exemple d'application Android enregistre les informations sur l'authentification d'un utilisateur.

Pour voir les journaux, dans Android Studio, cliquez sur l'onglet Exécuter au bas de la fenêtre. Vous pouvez télécharger un exemple de journal à partir de la section de téléchargement.

L'exemple de journal d'application présente les étapes suivantes du processus d'authentification de l'utilisateur.

Communiquez pour la première fois avec Oracle Identity Cloud Service : 

"...
[OMOICMobileSecurityConfiguration] Downloading openID well known configuration from URL:...
..."

Appelez l'API d'authentification d'Oracle Identity Cloud Service : 

"...
[OMMobileSecurityService] Authenticate API called for first time after app launch -> Removing session cookies
...
[OAuthConnectionsUtil] This is openID Configuration Use case
...
[DefaultStateTransition] getInitialState authScheme : OPENIDCONNECT10 TYPE : OAUTH20_AC_SERVICE
..."

Vérifiez le mode de navigateur configuré :

"...
[OAuthAuthorizationCodeService] Creating Challenge for browser mode: EMBEDDED
[OAuthAuthorizationCodeService] Challenge : type : EMBEDDED_WEBVIEW_REQUIRED
.."

Le navigateur appelle le point d'extrémité d'autorisation d'Oracle Identity Cloud Service : 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] Loading login load  URL in the webview
..."

Le message est suivi de l'URL du point d'extrémité d'autorisation d'Oracle Identity Cloud Service.

Oracle Identity Cloud Service présente la page de connexion dans le navigateur : 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] onPageStarted:
..."

Le message est suivi de l'URL de la page de connexion d'Oracle Identity Cloud Service.

Une fois la connexion établie, le navigateur se ferme et le contrôle revient à l'application.

L'application communique avec le point d'extrémité du jeton Oracle Identity Cloud Service pour échanger le code d'autorisation envoyé par Oracle Identity Cloud Service : 

"...
[OAuthAuthorizationCodeService] onAuthZCode
[OAuthConnectionsUtil] getBackChannelRequestForAccessToken :  grantType : AUTHORIZATION_CODE
...
[OMConnectionHandler]  http method              : POST
[OMConnectionHandler]  http request URL             
..."

Le dernier message est suivi de l'URL du point d'extrémité du jeton d'Oracle Identity Cloud Service.

La trousse SDK pour les applications Android crée une session pour l'utilisateur :

"...
[AuthenticationServiceManager.AuthenticationAsyncTask] Authentication context status : SUCCESS
..."

L'application peut utiliser le jeton présent dans la session SDK pour les applications Android pour effectuer d'autres appels d'API REST aux points d'extrémité Oracle Identity Cloud Service : 

"...
[OpenIDConnect10AuthenticationService] Access token(s) valid : true
[OpenIDConnect10AuthenticationService] OpenId token not expired!
...
[OAuthAuthorizationService] Method: GETrequested on URL
..."

Le message est suivi de Oracle Identity Cloud Service MyApps ou de l'URL du point d'extrémité MyGroups. Ce message s'affiche uniquement si vous cliquez sur le bouton MyApps ou MyGroups dans l'interface utilisateur de l'application.