Comprendere l'ambiente Oracle Mobile Hub
Oracle Mobile Hub è progettato per supportare lo sviluppo e l'uso di applicazioni mobile. Utilizzarla per impostare i backend che gestiscono l'autenticazione e l'instradamento per una o più interfacce API a cui le applicazioni Mobile possono accedere.
È possibile utilizzare una o più API di piattaforma integrate che forniscono servizi quali notifiche, servizi di posizione, storage, offline e sincronizzazione e accesso al database.
Oracle Mobile Hub può anche ospitare API personalizzate scritte dall'utente. Oracle fornisce SDK per applicazioni Web Android, iOS, Cordova, React Native e Javascript che semplificano lo sviluppo di applicazioni.
Le API personalizzate possono utilizzare connettori di Oracle Mobile Hub che instradano le connessioni dalle applicazioni mobile ad applicazioni di terze parti come Google Maps o OpenWeatherMap. I connettori introducono un livello di indirezione che consente di tradurre le chiamate API personalizzate nel formato appropriato per il servizio esterno. Inoltre, puoi utilizzarle per gestire l'autenticazione con il servizio esterno e per combinare più richieste dell'applicazione in un'unica chiamata REST.
Backend
Un backend svolge un ruolo simile a un server Web, ma invece di ospitare pagine Web, ospita API e altri artifact. Le applicazioni Mobile possono accedere alle risorse in Oracle Mobile Hub solo tramite il backend creato.
Dopo aver creato il backend, associarvi una o più interfacce API. Le interfacce API associate sono accessibili tramite il backend, che fornisce l'URL di base per l'interfaccia API. Il backend gestisce anche i task di autenticazione e autorizzazione per l'interfaccia API. Per autenticare gli utenti è possibile utilizzare OAuth o l'autenticazione di base. È inoltre possibile assegnare ruoli agli utenti Mobile, quindi limitare l'accesso al backend in base al ruolo di un utente.
Se si utilizzano le notifiche push, è possibile creare un profilo di notifica in Oracle Mobile Hub per gestire le credenziali dei fornitori di notifiche quali Google, Apple e Syniverse. L'applicazione client verrà quindi associata al profilo notifiche.
Metodi di autenticazione
Sono disponibili diversi metodi per autenticare gli utenti delle applicazioni.
In Oracle Mobile Hub, tutte le risorse sono protette e l'accesso è consentito solo agli utenti autenticati autorizzati ad accedere a tali risorse. Nella maggior parte dei casi è possibile abilitare più di un metodo di autenticazione per un backend.
I backend supportano i seguenti metodi di autenticazione: OAuth 2.0, autenticazione Basic HTTP, SSO (Enterprise Single Sign-On) e login a Facebook.
- OAuth 2.0
-
Le chiavi del consumer OAuth vengono generate automaticamente quando si crea il backend sotto forma di ID client e segreto client.
- Basic HTTP
-
Le chiavi di accesso di base HTTP vengono generate automaticamente sotto forma di ID backend e di chiave anonima quando si crea il backend.
- Enterprise Single Sign-On
-
È possibile utilizzare il proprio IdP per gli utenti delle applicazioni creando una relazione di affidabilità tra IdP e Oracle Mobile Cloud. Ciò consente ai dipendenti dell'azienda di accedere alle applicazioni utilizzando le credenziali esistenti. Può essere utilizzato anche in applicazioni consumer in cui i clienti dispongono già di account utente per altri scopi.
È inoltre possibile utilizzare token SAML o token JWT da IdP di terze parti e SSO basato su browser utilizzando Oracle Identity Cloud Service come IdP.
Oracle Mobile Hub supporta l'uso dei token SAML e JWT nei modi riportati di seguito.- Con SSO zero footprint, dove nessun account utente viene memorizzato in Oracle. Tutte le informazioni per l'utente, inclusi i ruoli utente, derivano invece dal token di terze parti. Tali utenti vengono definiti utenti virtuali.
- Con un token che identifica un utente di cui è stato eseguito il provisioning sia in Oracle Identity Cloud Service che in IdP di terze parti. I ruoli vengono associati all'utente in base alle informazioni fornite in Oracle Identity Cloud Service.
- Login di Facebook
-
Questo metodo di autenticazione è utile per le app che si rivolgono ai consumatori, ma richiede di registrare la tua app con Facebook. Inoltre, altri metodi di autenticazione nel backend non sono disponibili quando si utilizza il login a Facebook.
Utenti e ruoli mobile
È possibile creare gli utenti e quindi assegnare loro l'accesso alle applicazioni. È quindi possibile utilizzare i ruoli per limitare tale accesso.
È possibile creare utenti in Oracle Identity Cloud Service, tramite un file IdP di terze parti o utilizzando l'autenticazione di login di Facebook. In Oracle Identity Cloud Service è disponibile un'interfaccia API REST che consente di creare e gestire utenti e gruppi in blocco.
Dopo aver creato gli utenti, è possibile assegnare loro l'accesso alle applicazioni. È inoltre possibile aggiungere utenti a un gruppo e quindi concedere al gruppo l'accesso alle applicazioni.
È possibile creare ruoli in Oracle Mobile Cloud, quindi specificare l'accesso per tali ruoli. È possibile specificare i ruoli che hanno accesso a un'interfaccia API o a uno o più endpoint di un'interfaccia API. L'accesso basato sui ruoli non è disponibile quando si utilizza il login a Facebook.
SDK client
Oracle fornisce SDK client per le piattaforme e i framework seguenti: Android, iOS, Cordova, JavaScript e React Native.
Gli SDK forniscono classi di wrapper specifiche della piattaforma che semplificano l'utilizzo di Oracle Mobile Hub.
Per scaricare gli SDK da Oracle Mobile Hub, vedere la pagina di download nella sezione Esplora altri. I nomi degli SDK nella pagina di download seguono i nomi dei prodotti precedenti, ma il codice in essi contenuto è aggiornato con l'ultima release.
Livello di persistenza incorporato
Ogni backend dispone del proprio livello di persistenza, implementato come database SQL.
Le applicazioni possono accedere al database tramite l'API di accesso al database e l'API di gestione del database. Queste due API insieme consentono di creare, leggere, aggiornare ed eliminare tabelle e righe utilizzando i comandi SQL.
Le applicazioni mobile non possono accedere direttamente al database. Il database è accessibile solo tramite chiamate API REST effettuate da API personalizzate.
API criteri applicazione
Utilizzare l'API dei criteri applicazione per creare proprietà personalizzate di sola lettura in un backend e accedervi nell'applicazione Mobile con chiamate REST.
I criteri applicazione sono proprietà personalizzate che è possibile definire e regolare in un backend e quindi fare riferimento dalle applicazioni tramite un'interfaccia API REST. È possibile aggiornare i criteri dell'applicazione in qualsiasi momento, anche dopo aver pubblicato il backend. Ciò consente di apportare modifiche all'aspetto e al comportamento di un'applicazione distribuita senza dover aggiornare l'applicazione stessa.
Ad esempio, l'applicazione può fare affidamento su un criterio per determinare se visualizzare o meno una sezione per le vendite di ferie agli utenti. È inoltre possibile memorizzare i dettagli di configurazione, ad esempio i nomi delle immagini da utilizzare, i caratteri, i colori e altri dettagli che influiscono sull'aspetto dell'app.
Diagnostica
Le funzioni di diagnostica di Oracle Mobile Hub forniscono dati sulle prestazioni in tempo reale e accesso rapido ai messaggi di log dettagliati per ogni richiesta API e connettore.
Gli sviluppatori possono utilizzare queste funzionalità per eseguire il debug del codice. Gli amministratori possono utilizzare queste funzioni per monitorare le prestazioni e i tassi di errore ed eseguire il debug di eventuali problemi.
La pagina di arrivo Diagnostics offre una vista di alto livello che include un indicatore semaforo che trasmette lo stato generale dell'ambiente, una sequenza temporale che traccia le richieste e le risposte e i contatori che visualizzano gli errori HTTP 4xx e HTTP 5xx. È possibile eseguire il drill-down da un indicatore o da un contatore di errori per identificare le richieste non riuscite e visualizzare i record di log associati.