Comprendre l'environnement Oracle Mobile Hub

Oracle Mobile Hub est conçu pour prendre en charge le développement et l'utilisation d'applications mobiles. Utilisez-le pour configurer des serveurs dorsaux qui gèrent l'authentification et le routage pour une ou plusieurs API auxquelles vos applications mobiles peuvent accéder.

Vous pouvez utiliser une ou plusieurs des API de plate-forme intégrées qui fournissent des services tels que les avis, les services de localisation, le stockage, la synchronisation et l'accès à la base de données.

Oracle Mobile Hub peut également héberger des API personnalisées que vous écrivez. Oracle fournit des trousses SDK pour les applications Web Android, iOS, Cordova, React natives et Javascript qui facilitent le développement d'applications.

Vos API personnalisées peuvent utiliser des connecteurs Oracle Mobile Hub qui acheminent les connexions de vos applications mobiles vers des applications de tierce partie telles que Google Maps ou OpenWeatherMap. Les connecteurs introduisent un niveau d'indirection qui vous permet de traduire vos appels d'API personnalisés dans le format approprié pour le service externe. En outre, vous pouvez les utiliser pour gérer l'authentification avec le service externe et pour combiner plusieurs demandes de votre application en un seul appel REST.

Serveurs dorsaux

Un backend joue un rôle similaire en tant que serveur Web, mais au lieu d'héberger des pages Web, il héberge des API et d'autres artefacts. Vos applications mobiles peuvent accéder aux ressources sur Oracle Mobile Hub uniquement au moyen de la dorsale que vous créez.

Après avoir créé le serveur dorsal, vous lui associez une ou plusieurs API. Les API associées sont accessibles au moyen du serveur dorsal, qui fournit l'URL de base de l'API. Le serveur dorsal gère également les tâches d'authentification et d'autorisation pour l'API. Vous pouvez utiliser OAuth ou l'authentification de base pour authentifier les utilisateurs. Vous pouvez également affecter des rôles à vos utilisateurs d'appareil mobile, puis restreindre l'accès au serveur dorsal en fonction du rôle d'un utilisateur.

Si vous utilisez des avis poussés, vous pouvez créer un profil d'avis dans Oracle Mobile Hub pour gérer les données d'identification des fournisseurs d'avis tels que Google, Apple et Syniverse. Vous associez ensuite votre application client au profil d'avis.

Méthodes d'authentification

Plusieurs méthodes sont disponibles pour authentifier les utilisateurs de vos applications.

Dans Oracle Mobile Hub, toutes les ressources sont sécurisées et accessibles uniquement par les utilisateurs authentifiés qui sont autorisés à accéder à ces ressources. Dans la plupart des cas, vous pouvez activer plusieurs méthodes d'authentification pour un système dorsal.

Les serveurs dorsaux prennent en charge les méthodes d'authentification suivantes : OAuth 2.0, authentification de base HTTP, authentification unique (SSO) d'entreprise et connexion Facebook.

OAuth 2.0

Les clés de consommateur OAuth sont générées pour vous lorsque vous créez le serveur dorsal, sous la forme d'un ID client et d'une clé secrète client.

HTTP de base

Les clés d'accès de base HTTP sont générées pour vous sous la forme d'un ID dorsal et d'une clé anonyme lorsque vous créez le dorsal.

Authentification unique d'entreprise

Vous pouvez utiliser votre propre compte IdP pour les utilisateurs de vos applications en créant une relation de confiance entre votre compte IdP et Oracle Mobile Cloud. Cela permet aux employés de votre entreprise de se connecter aux applications à l'aide de leurs données d'identification existantes. Il peut également être utilisé dans les applications grand public où les clients ont déjà des comptes utilisateur à d'autres fins.

Vous pouvez également utiliser des jetons SAML ou JWT d'une tierce partie IdP et une authentification unique basée sur un navigateur à l'aide d'Oracle Identity Cloud Service comme IdP.

Oracle Mobile Hub prend en charge l'utilisation des jetons SAML et JWT des façons suivantes :
  • Avec une authentification unique sans empreinte, où aucun compte d'utilisateur n'est stocké dans Oracle. Au lieu de cela, toutes les informations pour l'utilisateur, y compris les rôles d'utilisateur, sont dérivées du jeton de tierce partie. Ces utilisateurs sont appelés utilisateurs virtuels.
  • Avec un jeton qui identifie un utilisateur qui a été provisionné à la fois dans Oracle Identity Cloud Service et dans la tierce partie IdP. Les rôles sont associés à l'utilisateur en fonction des informations fournies dans Oracle Identity Cloud Service.
Connexion Facebook

Cette méthode d'authentification est utile pour les applications qui ciblent les consommateurs, mais elle nécessite que vous enregistriez votre application sur Facebook. En outre, d'autres méthodes d'authentification dans le serveur dorsal ne sont pas disponibles lors de l'utilisation de la connexion Facebook.

Utilisateurs et rôles mobiles

Vous créez des utilisateurs, puis vous leur affectez l'accès à vos applications. Vous pouvez ensuite utiliser des rôles pour restreindre cet accès.

Vous pouvez créer des utilisateurs dans Oracle Identity Cloud Service, au moyen d'une tierce partie IdP ou à l'aide de l'authentification de connexion à Facebook. Une API REST est disponible dans Oracle Identity Cloud Service qui vous permet de créer et de gérer des utilisateurs et des groupes en masse.

Une fois les utilisateurs créés, vous leur affectez l'accès à vos applications. Vous pouvez également ajouter des utilisateurs à un groupe, puis donner au groupe l'accès à vos applications.

Vous pouvez créer des rôles dans Oracle Mobile Cloud, puis spécifier l'accès pour ces rôles. Vous pouvez spécifier les rôles qui ont accès à une API ou à un ou plusieurs points d'extrémité d'une API. L'accès basé sur les rôles n'est pas disponible lors de l'utilisation de la connexion Facebook.

Trousses SDK de client

Oracle fournit des trousses SDK de client pour les plates-formes et les cadres suivants : Android, iOS, Cordova, JavaScript et React Native.

Les trousses SDK fournissent des classes d'encapsuleur propres à la plate-forme qui facilitent l'utilisation d'Oracle Mobile Hub.

Consultez la page de téléchargement dans la section Explorer plus pour télécharger les trousses SDK à partir d'Oracle Mobile Hub. Les noms des SDK sur la page de téléchargement suivent les noms des produits existants, mais le code qu'ils contiennent est à jour avec la dernière version.

Couche de persistance intégrée

Chaque serveur dorsal possède sa propre couche de persistance, implémentée en tant que base de données SQL.

Vos applications peuvent accéder à la base de données au moyen de l'API Database Access et de l'API Database Management. Ces deux API vous permettent de créer, lire, mettre à jour et supprimer des tables et des lignes à l'aide de commandes SQL.

Les applications mobiles ne peuvent pas accéder directement à la base de données. La base de données est accessible uniquement au moyen d'appels d'API REST effectués à partir d'API personnalisées.

API de politiques d'application

Utilisez l'API de politiques d'application pour créer des propriétés personnalisées en lecture seule dans un système dorsal et y accéder à l'aide d'appels REST dans votre application mobile.

Les politiques d'application sont des propriétés personnalisées que vous pouvez définir et ajuster dans un système dorsal, puis faire référence à partir de vos applications au moyen d'une API REST. Vous pouvez mettre à jour les politiques d'application à tout moment, même après avoir publié le serveur dorsal. Cela vous permet d'apporter des modifications à l'apparence et au comportement d'une application déployée sans avoir à mettre à jour l'application elle-même.

Par exemple, votre application peut s'appuyer sur une politique pour déterminer s'il faut afficher ou non une section pour les ventes de vacances à vos utilisateurs. Vous pouvez également stocker des détails de configuration tels que les noms des images à utiliser, les polices, les couleurs et d'autres détails qui affectent l'aspect et la convivialité de votre application.

Diagnostics

Les fonctions de diagnostic d'Oracle Mobile Hub fournissent des données de performance en direct et un accès rapide aux messages de journal détaillés pour chaque demande d'API et de connecteur.

Les développeurs peuvent utiliser ces fonctionnalités pour déboguer leur code. Les administrateurs peuvent utiliser ces fonctionnalités pour surveiller les performances et les taux d'erreur et pour résoudre les problèmes éventuels.

La page de renvoi Diagnostics fournit une vue de haut niveau qui inclut un indicateur de feux de circulation qui transmet l'état général de l'environnement, un graphique temporel qui trace les demandes et les réponses, et des compteurs qui affichent les erreurs HTTP 4xx et HTTP 5xx. Vous pouvez effectuer une recherche descendante à partir d'un indicateur ou d'un compteur d'erreurs pour identifier les demandes qui échouent et consulter les enregistrements de journal qui leur sont associés.