1. Découverte des API pour vos applications mobiles
  2. Comprendre l'environnement Oracle Mobile Hub

Comprendre l'environnement Oracle Mobile Hub

Oracle Mobile Hub est conçu pour prendre en charge le développement et l'utilisation d'applications mobiles. Utilisez-le pour configurer des back-ends qui gèrent l'authentification et le routage pour des API auxquelles vos applications mobiles peuvent accéder.

Vous pouvez utiliser des API de plate-forme intégrées qui fournissent des services tels que les notifications, les services de localisation, le stockage, la synchronisation et la mise hors ligne, ainsi que l'accès à la base de données.

Oracle Mobile Hub peut également héberger des API personnalisées que vous écrivez. Oracle fournit des kits SDK pour Android, iOS, Cordova, React Native et des applications Web Javascript qui facilitent le développement d'applications.

Vos API personnalisées peuvent utiliser des connecteurs Oracle Mobile Hub qui acheminent les connexions de vos applications mobiles vers des applications tierces telles que Google Maps ou OpenWeatherMap. Les connecteurs introduisent un niveau d'indirection qui vous permet de traduire vos appels d'API personnalisés dans le format approprié pour le service externe. En outre, vous pouvez les utiliser pour gérer l'authentification auprès du service externe et pour combiner plusieurs demandes de votre application en un seul appel REST.

Back-ends

Un back-end joue un rôle similaire en tant que serveur Web, mais au lieu d'héberger des pages Web, il héberge des API et d'autres artefacts. Vos applications mobiles peuvent accéder aux ressources sur Oracle Mobile Hub uniquement via le back-end que vous créez.

Après avoir créé le back-end, vous lui associez des API. Les API associées sont accessibles via le back-end, qui fournit l'URL de base de l'API. Le back-end gère également les tâches d'authentification et d'autorisation pour l'API. Vous pouvez utiliser OAuth ou l'authentification de base pour authentifier les utilisateurs. Vous pouvez également affecter des rôles à vos utilisateurs mobiles, puis restreindre l'accès au back-end en fonction du rôle d'un utilisateur.

Si vous utilisez des notifications Push, vous pouvez créer un profil de notifications dans Oracle Mobile Hub pour gérer les informations d'identification des fournisseurs de notifications tels que Google, Apple et Syniverse. Vous associez ensuite votre application client au profil de notifications.

Méthodes d'authentification

Plusieurs méthodes sont disponibles pour authentifier les utilisateurs de vos applications.

Dans Oracle Mobile Hub, toutes les ressources sont sécurisées et accessibles uniquement aux utilisateurs authentifiés disposant des droits d'accès requis. Dans la plupart des cas, vous pouvez activer plusieurs méthodes d'authentification pour un back-end.

Les back-ends prennent en charge les méthodes d'authentification suivantes : OAuth 2.0, authentification de base HTTP, accès avec connexion unique (SSO) Enterprise et connexion Facebook.

OAuth 2.0

Les clés de destinataire OAuth sont générées pour vous lorsque vous créez le back-end, sous la forme d'un ID client et d'une clé secrète client.

HTTP de base

Les clés d'accès de base HTTP sont générées pour vous sous la forme d'un ID de back-end et d'une clé anonyme lorsque vous créez le back-end.

Enterprise Single Sign-On

Vous pouvez utiliser votre propre instance IdP pour les utilisateurs de vos applications en créant une relation de confiance entre votre instance IdP et Oracle Mobile Cloud. Cela permet aux employés de votre entreprise de se connecter aux applications à l'aide de leurs informations d'identification existantes. Il peut également être utilisé dans les applications grand public où les clients ont déjà des comptes utilisateur à d'autres fins.

Vous pouvez également utiliser des jetons SAML ou JWT à partir d'un fichier IdP tiers et l'accès avec connexion unique basé sur un navigateur à l'aide d'Oracle Identity Cloud Service en tant que fichier IdP.

Oracle Mobile Hub prend en charge l'utilisation des jetons SAML et JWT des manières suivantes :
  • Avec SSO sans empreinte, où aucun compte utilisateur n'est stocké dans Oracle. Au lieu de cela, toutes les informations de l'utilisateur, y compris les rôles d'utilisateur, sont dérivées du jeton tiers. Ces utilisateurs sont appelés utilisateurs virtuels.
  • Avec un jeton identifiant un utilisateur provisionné à la fois dans Oracle Identity Cloud Service et dans le fichier IdP tiers. Les rôles sont associés à l'utilisateur en fonction des informations fournies dans Oracle Identity Cloud Service.
Connexion à Facebook

Cette méthode d'authentification est utile pour les applications qui ciblent les consommateurs, mais elle nécessite que vous enregistriez votre application sur Facebook. En outre, d'autres méthodes d'authentification dans le back-end ne sont pas disponibles lors de l'utilisation de la connexion Facebook.

Utilisateurs et rôles mobiles

Vous créez des utilisateurs, puis vous leur affectez l'accès à vos applications. Vous pouvez ensuite utiliser des rôles pour restreindre cet accès.

Vous pouvez créer des utilisateurs dans Oracle Identity Cloud Service, via un fichier IdP tiers ou à l'aide de l'authentification de connexion Facebook. Une API REST est disponible dans Oracle Identity Cloud Service, ce qui vous permet de créer et de gérer des utilisateurs et des groupes en masse.

Une fois les utilisateurs créés, vous leur affectez l'accès à vos applications. Vous pouvez également ajouter des utilisateurs à un groupe, puis donner au groupe l'accès à vos applications.

Vous pouvez créer des rôles dans Oracle Mobile Cloud, puis indiquer l'accès à ces rôles. Vous pouvez indiquer les rôles qui ont accès à une API, ou à des adresses d'une API. L'accès basé sur les rôles n'est pas disponible lors de l'utilisation de la connexion Facebook.

SDK client

Oracle fournit des SDK client pour les plates-formes et structures suivantes : Android, iOS, Cordova, JavaScript et React Native.

Les kits SDK fournissent des classes de wrapper propres à la plate-forme qui facilitent l'utilisation d'Oracle Mobile Hub.

Reportez-vous à la page de téléchargement dans la section En savoir plus pour télécharger les kits SDK à partir d'Oracle Mobile Hub. Les noms des kits SDK sur la page de téléchargement suivent les noms de produit hérités, mais le code qu'ils contiennent est à jour avec la dernière version.

Couche de persistance intégrée

Chaque back-end possède sa propre couche de persistance, implémentée en tant que base de données SQL.

Vos applications peuvent accéder à la base de données via l'API Database Access et l'API Database Management. Ces deux API vous permettent de créer, lire, mettre à jour et supprimer des tables et des lignes à l'aide de commandes SQL.

Les applications mobiles ne peuvent pas accéder directement à la base de données. La base de données est accessible uniquement via les appels d'API REST effectués à partir d'API personnalisées.

API des stratégies d'application

Utilisez l'API des stratégies d'application pour créer des propriétés personnalisées en lecture seule dans un back-end et y accéder dans votre application mobile avec des appels REST.

Les stratégies d'application sont des propriétés personnalisées que vous pouvez définir et ajuster dans un back-end, puis référencer à partir de vos applications via une API REST. Vous pouvez mettre à jour les stratégies d'application à tout moment, même après la publication du back-end. Cela vous permet d'apporter des modifications à l'apparence et au comportement d'une application déployée sans avoir à mettre à jour l'application elle-même.

Par exemple, votre application peut s'appuyer sur une stratégie pour déterminer s'il faut ou non afficher une section pour les ventes de vacances à vos utilisateurs. Vous pouvez également stocker des détails de configuration tels que les noms des images à utiliser, les polices, les couleurs et d'autres détails qui affectent la présentation de votre application.

Diagnostics

Les fonctionnalités de diagnostic d'Oracle Mobile Hub fournissent des données de performance en direct et un accès rapide à des messages de journal détaillés pour chaque API et demande de connecteur.

Les développeurs peuvent utiliser ces fonctionnalités pour aider à déboguer leur code. Les administrateurs peuvent utiliser ces fonctionnalités pour surveiller les performances et les taux d'erreur ainsi que pour déboguer tout problème survenant.

La page de destination Diagnostics fournit une vue de haut niveau qui inclut un indicateur de feu de circulation qui transmet l'état général de l'environnement, une chronologie qui trace les demandes et les réponses, et des compteurs qui affichent les erreurs HTTP 4xx et HTTP 5xx. Vous pouvez effectuer une analyse descendante à partir d'un indicateur ou d'un compteur d'erreurs pour identifier les demandes en échec et afficher les enregistrements de journal qui leur sont associés.