Oracle Mobile Hub 애플리케이션의 인증 전략 정보

Oracle Mobile Hub는 모든 자원을 보호하며, 이러한 자원에 접근할 권한이 있는 인증된 사용자만 접근할 수 있습니다. 모바일 백엔드에서 하나 이상의 인증 방법을 사용으로 설정한 다음 해당 방법 중 하나를 사용하도록 애플리케이션 코드를 작성할 수 있습니다.

다른 Oracle Cloud SaaS 서비스로 인증하기 위해 사용 가능한 가장 중요한 인증 방법은 엔터프라이즈 SSO(Single Sign-On) 및 OAuth 소비자입니다. 인증 설정 방법을 결정할 때는 Oracle Mobile Hub API에 액세스하기 위해 CORS(Cross-Origin Resource Sharing)를 보안할 수도 있습니다.

Oracle Mobile Hub의 Enterprise Single Sign-On 정보

다른 Oracle Cloud 서비스를 ID 제공자로 사용하여 앱 사용자를 인증하려는 경우 Oracle Cloud의 SSO(Single Sign-On) 기능을 사용으로 설정하여 해당 ID 제공자와 연결한 다음 이를 사용하도록 모바일 백엔드를 구성할 수 있습니다. 이는 회사 직원용 앱을 롤아웃하고 기존 Oracle Cloud 또는 회사 직원 로그인 인증서를 사용하여 앱에 사인인할 수 있도록 하려는 경우에 특히 유용합니다.

다음 방법 중 하나로 작동하도록 Oracle Mobile Hub에서 엔터프라이즈 SSO를 설정할 수 있습니다.

  • Oracle Mobile Hub를 통한 브라우저 기반 SSO 앱이 브라우저에서 Oracle Mobile Hub SSO URL을 열고 일련의 재지정 후 원격 ID 제공자의 로그인 화면을 표시합니다. 사용자가 인증서를 성공적으로 입력하면 이후의 각 Oracle Mobile Hub API 호출에 Bearer 토큰으로 포함되는 OAuth 토큰이 수신됩니다.
  • 타사 SAML 및 JWT 토큰. 앱은 신뢰할 수 있는 타사 발행자로부터 토큰을 받고, Oracle Mobile Hub 토큰 교환 끝점에 대한 API 호출을 수행하고, 발행된 토큰을 수신합니다. 이 토큰은 이후의 각 Oracle Mobile Hub API 호출에 Bearer 토큰으로 포함됩니다.

Oracle Mobile Hub의 OAuth 소비자 인증 정보

Oracle Mobile Hub의 모든 사용자정의 API에 대해 인증이 필요한지 여부를 결정합니다. 사용할 OAuth 플로우를 결정합니다. 인증된 액세스의 경우 Resource Owner Password Credentials Grant를 사용합니다. 인증되지 않은 액세스의 경우 클라이언트 자격 증명 부여를 사용합니다.

OAuth 2.0은 REST를 염두에 두고 명시적으로 설계되었습니다. 모바일 앱을 포함하여 REST API에 액세스하는 다양한 클라이언트 유형을 지원합니다. 보안 API는 모바일 앱이 적합한 OAuth 액세스 토큰을 제공한 후에만 사용할 수 있습니다.

OAuth의 Oracle Mobile Hub 구현을 통해 Oracle Mobile Hub는 각 개별 서비스에 대해 별도의 로그인 없이 권한을 관리하고 서비스에 대한 애플리케이션 액세스 권한을 부여할 수 있습니다. 각 모바일 백엔드에 대해 인증서가 발행됩니다. 모바일 백엔드에 등록된 각 모바일 앱은 해당 인증서를 사용하여 해당 모바일 백엔드와 연관된 API로 인증합니다.

모바일 애플리케이션이 Oracle Mobile Hub API에 액세스하려면 먼저 Oracle Mobile Hub OAuth 서버에 등록해야 합니다. 등록은 일반적으로 일회성 작업이며 모바일 백엔드가 생성될 때 수행할 수 있습니다. 등록이 취소되지 않은 경우 등록은 유효한 상태로 유지됩니다.