1. Découvrir comment accéder aux données à partir d'une application Oracle Mobile Hub
  2. A propos des stratégies d'authentification pour les applications Oracle Mobile Hub

A propos des stratégies d'authentification pour les applications Oracle Mobile Hub

Dans Oracle Mobile Hub, toutes les ressources sont sécurisées et seuls les utilisateurs authentifiés autorisés à y accéder sont autorisés. Vous pouvez activer des méthodes d'authentification dans le back-end mobile, puis écrire le code d'application pour utiliser l'une de ces méthodes.

Pour l'authentification auprès d'autres services SaaS Oracle Cloud, les méthodes d'authentification disponibles les plus importantes sont l'accès avec connexion unique (SSO) Enterprise et le destinataire OAuth. Lors de la configuration de l'authentification, vous devez également réfléchir à la sécurisation du partage de ressources multiorigines (CORS) pour l'accès aux API Oracle Mobile Hub.

A propos de l'accès avec connexion unique (SSO) d'entreprise dans Oracle Mobile Hub

Si vous voulez utiliser un autre service Oracle Cloud en tant que fournisseur d'identités pour authentifier les utilisateurs de vos applications, vous pouvez activer la fonctionnalité d'accès avec connexion unique (SSO) d'Oracle Cloud pour vous connecter à ce fournisseur d'identités, puis configurer vos back-ends mobiles pour l'utiliser. Ceci est particulièrement utile si vous déployez des applications pour les employés de votre entreprise et que vous souhaitez qu'ils puissent se connecter aux applications à l'aide de leurs identifiants de connexion Oracle Cloud ou employés existants.

Vous pouvez configurer Enterprise SSO dans Oracle Mobile Hub pour qu'il fonctionne de l'une des manières suivantes :

  • SSO basé sur un navigateur via Oracle Mobile Hub. L'application ouvre l'URL SSO Oracle Mobile Hub dans un navigateur et, après une série de réacheminements, affiche l'écran de connexion du fournisseur d'identités distant. Une fois que l'utilisateur a entré ses informations d'identification, il reçoit un jeton OAuth, que vous incluez en tant que jeton porteur lors de chaque appel d'API Oracle Mobile Hub suivant.
  • Jetons SAML et JWT tiers. L'application obtient un jeton auprès d'un émetteur tiers sécurisé, effectue un appel d'API vers l'adresse d'échange de jetons Oracle Mobile Hub et reçoit un jeton émis, que vous incluez en tant que jeton porteur lors de chaque appel d'API Oracle Mobile Hub suivant.

A propos de l'authentification du consommateur OAuth dans Oracle Mobile Hub

Pour chaque API personnalisée dans Oracle Mobile Hub, vous décidez si l'authentification est requise ou non. Cela détermine le flux OAuth utilisé. Pour l'accès authentifié, utilisez l'octroi d'informations d'identification de mot de passe de propriétaire de ressource. Pour un accès non authentifié, utilisez l'octroi d'informations d'identification client.

OAuth 2.0 est explicitement conçu avec REST à l'esprit. Il prend en charge différents types de client qui accèdent aux API REST, y compris les applications mobiles. Les API sécurisées ne sont disponibles qu'après qu'une application mobile présente un jeton d'accès OAuth valide.

L'implémentation Oracle Mobile Hub de OAuth permet à Oracle Mobile Hub de gérer les droits d'accès et d'accorder aux applications l'accès aux services sans nécessiter de connexion distincte pour chaque service. Des informations d'identification sont émises pour chaque back-end mobile. Chaque application mobile inscrite auprès du back-end mobile utilise ces informations d'identification pour s'authentifier auprès de toute API associée à ce back-end mobile.

Pour qu'une application mobile puisse accéder aux API Oracle Mobile Hub, elle doit d'abord s'inscrire auprès du serveur OAuth Oracle Mobile Hub. L'inscription est généralement une tâche ponctuelle et peut être effectuée lors de la création du back-end mobile. Une fois enregistré, l'enregistrement reste valide sauf s'il est révoqué.