1. Développer une authentification sécurisée pour les applications mobiles Android
  2. Afficher l'exemple de journal d'application mobile

Afficher l'exemple de journal d'application mobile

L'exemple d'application Android consigne les informations relatives à l'authentification d'un utilisateur.

Pour afficher les journaux, dans Android Studio, cliquez sur l'onglet Exécuter en bas de la fenêtre. Vous pouvez télécharger un exemple de journal à partir de la section de téléchargement.

L'exemple de journal d'application présente les étapes suivantes du processus d'authentification utilisateur.

Contactez Oracle Identity Cloud Service pour la première fois : 

"...
[OMOICMobileSecurityConfiguration] Downloading openID well known configuration from URL:...
..."

Appelez l'API d'authentification Oracle Identity Cloud Service : 

"...
[OMMobileSecurityService] Authenticate API called for first time after app launch -> Removing session cookies
...
[OAuthConnectionsUtil] This is openID Configuration Use case
...
[DefaultStateTransition] getInitialState authScheme : OPENIDCONNECT10 TYPE : OAUTH20_AC_SERVICE
..."

Vérifiez le mode de navigateur configuré :

"...
[OAuthAuthorizationCodeService] Creating Challenge for browser mode: EMBEDDED
[OAuthAuthorizationCodeService] Challenge : type : EMBEDDED_WEBVIEW_REQUIRED
.."

Le navigateur appelle l'adresse d'autorisation Oracle Identity Cloud Service : 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] Loading login load  URL in the webview
..."

Le message est suivi de l'URL d'adresse d'autorisation d'Oracle Identity Cloud Service.

Oracle Identity Cloud Service présente la page de connexion dans le navigateur : 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] onPageStarted:
..."

Le message est suivi de l'URL de la page de connexion d'Oracle Identity Cloud Service.

Une fois la connexion établie, le navigateur se ferme et le contrôle revient à l'application.

L'application contacte l'adresse de jeton Oracle Identity Cloud Service pour échanger le code d'autorisation envoyé par Oracle Identity Cloud Service : 

"...
[OAuthAuthorizationCodeService] onAuthZCode
[OAuthConnectionsUtil] getBackChannelRequestForAccessToken :  grantType : AUTHORIZATION_CODE
...
[OMConnectionHandler]  http method              : POST
[OMConnectionHandler]  http request URL             
..."

Le dernier message est suivi de l'URL d'adresse de jeton d'Oracle Identity Cloud Service.

Le kit SDK pour les applications Android crée une session pour l'utilisateur :

"...
[AuthenticationServiceManager.AuthenticationAsyncTask] Authentication context status : SUCCESS
..."

L'application peut utiliser le jeton présent dans la session de kit SDK pour applications Android pour effectuer d'autres appels d'API REST vers les adresses Oracle Identity Cloud Service : 

"...
[OpenIDConnect10AuthenticationService] Access token(s) valid : true
[OpenIDConnect10AuthenticationService] OpenId token not expired!
...
[OAuthAuthorizationService] Method: GETrequested on URL
..."

Le message est suivi de l'URL d'adresse MyApps ou MyGroups d'Oracle Identity Cloud Service. Ce message apparaît uniquement si vous cliquez sur le bouton MyApps ou MyGroups dans l'interface utilisateur de l'application.