了解如何使用 Oracle Identity Cloud Service 验证 iOS 移动应用程序
Oracle Identity Cloud Service 可为您的应用提供身份管理、单点登录和身份治理。此外,它还为 Oracle Cloud 提供安全平台,让您能够安全、轻松地访问、开发和部署应用。Oracle Identity Cloud Service 可以作为身份提供者,集中身份验证机制,处理所有密码管理职责,并为您的应用程序提供单点登录。
体系结构
以下体系结构图显示了 iOS 移动应用程序如何使用适用于 iOS 应用程序的 SDK 根据授权代码授权类型使用 Oracle Identity Cloud Service 执行 OpenID Connect 验证。
插图 ios-mobile-sdk-architecture.png 的说明
授权代码授权类型包含以下步骤:
-
用户在移动设备上打开应用程序。
-
应用程序使用适用于 iOS 应用程序的 SDK 访问 Oracle Identity Cloud Service 并获取有关验证方法的信息。
-
应用程序将控制权转发到移动浏览器以通过 Oracle Identity Cloud Service 进行验证。
-
Oracle Identity Cloud Service 发送登录页,用户提交身份证明进行验证。在 Open ID Connect 验证流结束后,Oracle Identity Cloud Service 会发出令牌。
-
移动浏览器将控件转发到移动应用程序,然后关闭。
-
移动应用程序接收发出的令牌并使用 SDK 在移动设备上显示用户信息。
关于示例 iOS 移动应用程序
为了帮助您了解如何使用适用于 iOS 应用程序的 SDK,您可以使用示例 iOS 移动应用程序作为参考。
Oracle 提供了一个示例应用程序,您可以与 Oracle Identity Cloud Service 集成以进行验证,而不必从头开始创建移动应用程序。
-
可公开访问的 Web 视图
-
在用户与应用程序的会话中验证是否存在 Oracle Identity Cloud Service 用户访问令牌的专用 Web 视图
示例应用程序基于 Swift,并使用适用于 iOS 应用程序的 SDK 框架版本。
您不应将示例应用程序用于生产目的。它不遵守 iOS 最佳实践,例如数据处理,模式和安全。该示例应用程序的唯一用途是建议使用适用于 iOS 应用程序的 SDK 将 Oracle Identity Cloud Service 与定制应用程序集成的方法。
关于必需的服务和角色
此解决方案需要 Oracle Identity Cloud Service 。
这些是所需的角色。
| 服务名:职责 | 需要 ... |
|---|---|
|
Oracle Identity Cloud Service :用户管理员 |
创建用户、创建组并向用户分配组。 |
|
Oracle Identity Cloud Service :安全管理员 |
访问 Oracle Identity Cloud Service 控制台的下载页。在此页面中,您可以下载 SDK。 |
|
Oracle Identity Cloud Service :应用管理员 |
在 Oracle Identity Cloud Service 中管理应用程序,其中包括向 Oracle Identity Cloud Service 注册示例移动应用程序。 |
要获取所需的资源,请参阅 Oracle 产品、解决方案和服务。