1. Scopri come accedere ai dati da un'applicazione Oracle Mobile Hub
  2. Informazioni sulle strategie di autenticazione per le applicazioni Oracle Mobile Hub

Informazioni sulle strategie di autenticazione per le applicazioni Oracle Mobile Hub

In Oracle Mobile Hub, tutte le risorse sono protette e l'accesso può essere effettuato solo da utenti autenticati che sono autorizzati ad accedere a tali risorse. È possibile abilitare uno o più metodi di autenticazione nel backend mobile e quindi scrivere il codice dell'applicazione per utilizzare uno di questi metodi.

Ai fini dell'autenticazione con altri servizi SaaS di Oracle Cloud, i metodi di autenticazione disponibili più importanti sono Enterprise Single Sign-On (SSO) e OAuth Consumer. Quando si decide come impostare l'autenticazione, è inoltre consigliabile proteggere CORS (Cross-Origin Resource Sharing) per l'accesso alle API di Oracle Mobile Hub.

Informazioni su Enterprise Single Sign-On in Oracle Mobile Hub

Se si desidera utilizzare un altro servizio Oracle Cloud come provider di identità per autenticare gli utenti delle applicazioni, è possibile abilitare la funzionalità SSO (Single Sign-On) di Oracle Cloud per connettersi a tale provider di identità e quindi configurare i backend mobile per utilizzarlo. Si tratta di un'operazione particolarmente utile se si stanno distribuendo applicazioni per i dipendenti dell'azienda e si desidera che possano accedere alle applicazioni utilizzando le credenziali di login dei dipendenti aziendali o Oracle Cloud esistenti.

È possibile impostare Enterprise SSO in Oracle Mobile Hub in modo che funzioni in uno dei seguenti modi:

  • SSO basato su browser tramite Oracle Mobile Hub. L'applicazione apre l'URL SSO di Oracle Mobile Hub in un browser e, dopo una serie di reindirizzamenti, visualizza la schermata di login del provider di identità remoto. Dopo aver immesso correttamente le proprie credenziali, l'utente riceve un token OAuth, che viene incluso come token al portatore in ogni successiva chiamata API Oracle Mobile Hub.
  • Token SAML e JWT di terze parti. L'applicazione ottiene un token da un emittente di terze parti sicuro, effettua una chiamata API all'endpoint di scambio di token Oracle Mobile Hub e riceve un token emesso, che viene incluso come token al portatore in ogni successiva chiamata API Oracle Mobile Hub.

Informazioni sull'autenticazione consumer OAuth in Oracle Mobile Hub

Per ogni interfaccia API personalizzata in Oracle Mobile Hub, si decide se è necessaria o meno l'autenticazione. Determina il flusso OAuth utilizzato. Per l'accesso autenticato, utilizzare il privilegio Credenziali password proprietario risorsa. Per l'accesso non autenticato, utilizzare il privilegio Credenziali client.

OAuth 2.0 è espressamente progettato pensando a REST. Supporta diversi tipi di client che accedono alle API REST, incluse le applicazioni mobile. Le API protette vengono rese disponibili solo dopo che un'applicazione Mobile presenta un token di accesso OAuth valido.

L'implementazione di Oracle Mobile Hub di OAuth consente a Oracle Mobile Hub di gestire le autorizzazioni e concedere alle applicazioni l'accesso ai servizi senza richiedere un login separato per ogni singolo servizio. Le credenziali vengono emesse per ogni backend mobile. Ogni applicazione Mobile registrata con il backend mobile utilizza tali credenziali per l'autenticazione con qualsiasi interfaccia API associata a tale backend mobile.

Prima di poter accedere alle API di Oracle Mobile Hub, un'applicazione mobile deve effettuare la registrazione con il server Oracle Mobile Hub OAuth. La registrazione è in genere un task occasionale e può essere eseguita quando viene creato il backend mobile. Una volta registrata, la registrazione rimane valida a meno che non venga revocata.