1. Saiba como acessar dados de um aplicativo Oracle Mobile Hub
  2. Sobre Estratégias de Autenticação para Aplicativos do Oracle Mobile Hub

Sobre Estratégias de Autenticação para Aplicativos do Oracle Mobile Hub

No Oracle Mobile Hub, todos os recursos são protegidos e só podem ser acessados por usuários autenticados e autorizados a acessar esses recursos. Você pode ativar um ou mais métodos de autenticação no backend móvel e, em seguida, gravar o código do aplicativo para usar um desses métodos.

Para fins de autenticação com outros serviços do Oracle Cloud SaaS, os métodos de autenticação disponíveis mais importantes são Enterprise Single Sign-On (SSO) e OAuth Consumer. Ao decidir como configurar sua autenticação, você também deve pensar em proteger o compartilhamento de recursos de origem cruzada (CORS) para acesso às APIs do Oracle Mobile Hub.

Sobre o Enterprise Single Sign-On no Oracle Mobile Hub

Se quiser usar outro serviço do Oracle Cloud como provedor de identidades para autenticar usuários de seus aplicativos, você poderá ativar o recurso de sign-on único (SSO) do Oracle Cloud para estabelecer conexão com esse provedor de identidades e, em seguida, configurar seus backends móveis para usá-lo. Isso é particularmente útil se você estiver implantando aplicativos para os funcionários da sua empresa e quiser que eles possam acessar os aplicativos usando as credenciais de login existentes do Oracle Cloud ou dos funcionários da empresa.

Você pode configurar o Enterprise SSO no Oracle Mobile Hub para funcionar de uma das seguintes maneiras:

  • SSO baseado em navegador por meio do Oracle Mobile Hub. O aplicativo abre o URL de SSO do Oracle Mobile Hub em um browser e, após uma série de redirecionamentos, exibe a tela de log-in do provedor de identidades remoto. Depois que o usuário informar com sucesso suas credenciais, ele receberá um token OAuth, que você incluirá como um token portador em cada chamada de API subsequente do Oracle Mobile Hub.
  • Tokens SAML e JWT de terceiros. O aplicativo obtém um token de um emissor de terceiros confiável, faz uma chamada de API para o ponto final de troca de token do Oracle Mobile Hub e recebe um token emitido, que você inclui como token do portador em cada chamada de API subsequente do Oracle Mobile Hub.

Sobre a Autenticação do Consumidor OAuth no Oracle Mobile Hub

Para cada API personalizada no Oracle Mobile Hub, você decide se a autenticação é necessária ou não. Isso determina qual fluxo OAuth é usado. Para acesso autenticado, use a Concessão de Credenciais de Senha do Proprietário do Recurso. Para acesso não autenticado, use a Concessão de Credenciais do Cliente.

O OAuth 2.0 foi projetado explicitamente com REST em mente. Ele oferece suporte a uma variedade de tipos de cliente diferentes que acessam APIs REST, incluindo aplicativos móveis. As APIs protegidas só são disponibilizadas depois que um aplicativo móvel apresenta um token de acesso OAuth válido.

A implementação do Oracle Mobile Hub de OAuth permite que o Oracle Mobile Hub gerencie permissões e conceda aos aplicativos acesso a serviços sem exigir um login separado para cada serviço individual. As credenciais são emitidas para cada backend móvel. Cada aplicativo móvel registrado no backend móvel usa essas credenciais para autenticação em qualquer API associada a esse backend móvel.

Para que um aplicativo móvel possa acessar as APIs do Oracle Mobile Hub, ele deve primeiro se registrar no servidor OAuth do Oracle Mobile Hub. O registro geralmente é uma tarefa única e pode ser feito quando o backend móvel é criado. Uma vez registrado, o registro permanece válido, a menos que seja revogado.