1. Sviluppare un'autenticazione sicura per le applicazioni mobili Android
  2. Visualizza il log dell'applicazione Mobile di esempio

Visualizza il log dell'applicazione Mobile di esempio

L'applicazione di esempio Android registra le informazioni sull'autenticazione di un utente.

Per visualizzare i log, in Android Studio fare clic sulla scheda Esegui nella parte inferiore della finestra. È possibile scaricare un esempio di log dalla sezione di download.

Il log dell'applicazione di esempio mostra i passi riportati di seguito nel processo di autenticazione utente.

Per la prima volta, contattare Oracle Identity Cloud Service: 

"...
[OMOICMobileSecurityConfiguration] Downloading openID well known configuration from URL:...
..."

Chiamare l'API di autenticazione di Oracle Identity Cloud Service: 

"...
[OMMobileSecurityService] Authenticate API called for first time after app launch -> Removing session cookies
...
[OAuthConnectionsUtil] This is openID Configuration Use case
...
[DefaultStateTransition] getInitialState authScheme : OPENIDCONNECT10 TYPE : OAUTH20_AC_SERVICE
..."

Verificare la modalità browser configurata:

"...
[OAuthAuthorizationCodeService] Creating Challenge for browser mode: EMBEDDED
[OAuthAuthorizationCodeService] Challenge : type : EMBEDDED_WEBVIEW_REQUIRED
.."

Il browser chiama l'endpoint di autorizzazione di Oracle Identity Cloud Service: 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] Loading login load  URL in the webview
..."

Il messaggio è seguito dall'URL dell'endpoint di autorizzazione di Oracle Identity Cloud Service.

Oracle Identity Cloud Service presenta la pagina di accesso nel browser: 

"...
[oracle.idm.mobile.auth.webview.OAuthWebViewConfigurationHandler] onPageStarted:
..."

Il messaggio viene seguito dall'URL della pagina di accesso di Oracle Identity Cloud Service.

Dopo il corretto accesso, il browser viene chiuso e il controllo torna all'applicazione.

L'applicazione contatta l'endpoint del token Oracle Identity Cloud Service per scambiare il codice di autorizzazione inviato da Oracle Identity Cloud Service: 

"...
[OAuthAuthorizationCodeService] onAuthZCode
[OAuthConnectionsUtil] getBackChannelRequestForAccessToken :  grantType : AUTHORIZATION_CODE
...
[OMConnectionHandler]  http method              : POST
[OMConnectionHandler]  http request URL             
..."

L'ultimo messaggio è seguito dall'URL dell'endpoint del token di Oracle Identity Cloud Service.

L'SDK per applicazioni Android crea una sessione per l'utente:

"...
[AuthenticationServiceManager.AuthenticationAsyncTask] Authentication context status : SUCCESS
..."

L'applicazione può utilizzare il token presente nella sessione SDK for Android Applications per effettuare altre chiamate API REST agli endpoint di Oracle Identity Cloud Service: 

"...
[OpenIDConnect10AuthenticationService] Access token(s) valid : true
[OpenIDConnect10AuthenticationService] OpenId token not expired!
...
[OAuthAuthorizationService] Method: GETrequested on URL
..."

Il messaggio viene seguito dall'URL dell'endpoint MyApps o MyGroups di Oracle Identity Cloud Service. Questo messaggio viene visualizzato solo se si fa clic sul pulsante MyApps o MyGroups nell'interfaccia utente dell'applicazione.