了解如何使用 Oracle Identity Cloud Service 验证 iOS 移动应用程序

您的客户希望他们的移动应用能够安全地访问您的服务,并且他们重视单点登录 (SSO) 身份验证。Oracle Identity Cloud Service 提供了特定于平台的 SDK,这些 SDK 封装了创建 iOS 移动应用程序所需的逻辑。

Oracle Identity Cloud Service 可为您的应用提供身份管理、单点登录和身份治理。此外,它还为 Oracle Cloud 提供安全平台,让您能够安全、轻松地访问、开发和部署应用。Oracle Identity Cloud Service 可以作为身份提供者,集中身份验证机制,处理所有密码管理职责,并为您的应用程序提供单点登录。

体系结构

以下体系结构图显示了 iOS 移动应用程序如何使用适用于 iOS 应用程序的 SDK 根据授权代码授权类型使用 Oracle Identity Cloud Service 执行 OpenID Connect 验证。

下面是 ios-mobile-sdk-architecture.png 的说明
插图 ios-mobile-sdk-architecture.png 的说明

授权代码授权类型包含以下步骤:

  1. 用户在移动设备上打开应用程序。

  2. 应用程序使用适用于 iOS 应用程序的 SDK 访问 Oracle Identity Cloud Service 并获取有关验证方法的信息。

  3. 应用程序将控制权转发到移动浏览器以通过 Oracle Identity Cloud Service 进行验证。

  4. Oracle Identity Cloud Service 发送登录页,用户提交身份证明进行验证。在 Open ID Connect 验证流结束后,Oracle Identity Cloud Service 会发出令牌。

  5. 移动浏览器将控件转发到移动应用程序,然后关闭。

  6. 移动应用程序接收发出的令牌并使用 SDK 在移动设备上显示用户信息。

关于示例 iOS 移动应用程序

为了帮助您了解如何使用适用于 iOS 应用程序的 SDK,您可以使用示例 iOS 移动应用程序作为参考。

Oracle 提供了一个示例应用程序,您可以与 Oracle Identity Cloud Service 集成以进行验证,而不必从头开始创建移动应用程序。

示例移动应用程序包括以下类型的内容:
  • 可公开访问的 Web 视图

  • 在用户与应用程序的会话中验证是否存在 Oracle Identity Cloud Service 用户访问令牌的专用 Web 视图

示例应用程序基于 Swift,并使用适用于 iOS 应用程序的 SDK 框架版本。

您不应将示例应用程序用于生产目的。它不遵守 iOS 最佳实践,例如数据处理,模式和安全。该示例应用程序的唯一用途是建议使用适用于 iOS 应用程序的 SDK 将 Oracle Identity Cloud Service 与定制应用程序集成的方法。

使用须知

在开始开发 iOS 移动应用程序之前,请确保您已阅读以下相关设计解决方案:

关于必需的服务和角色

此解决方案需要 Oracle Identity Cloud Service

这些是所需的角色。

服务名:职责 需要 ...

Oracle Identity Cloud Service用户管理员

创建用户、创建组并向用户分配组。

Oracle Identity Cloud Service安全管理员

访问 Oracle Identity Cloud Service 控制台的下载页。在此页面中,您可以下载 SDK。

Oracle Identity Cloud Service应用管理员

Oracle Identity Cloud Service 中管理应用程序,其中包括向 Oracle Identity Cloud Service 注册示例移动应用程序。

要获取所需的资源,请参阅 Oracle 产品、解决方案和服务