關於 Oracle Mobile Hub 應用程式的認證策略

在 Oracle Mobile Hub 中，所有資源都受到保護，且只能由授權存取這些資源的已認證使用者存取。您可以在行動後端啟用一或多個認證方法，然後寫入應用程式程式碼以使用這些方法之一。

為了與其他 Oracle Cloud SaaS 服務進行認證，最重要的可用認證方法為 Enterprise Single Sign-On (SSO) 和 OAuth 用戶。決定如何設定認證時，您也應該考慮保護跨來源資源共用 (CORS) 以存取 Oracle Mobile Hub API。

關於 Oracle Mobile Hub 中的企業單一登入

若要使用另一個 Oracle Cloud 服務作為身分識別提供者來認證您 App 的使用者，您可以啟用 Oracle Cloud 的 Single Sign-On (SSO) 功能以與該身分識別提供者連線，然後將行動後端設定為使用它。如果您要為公司的員工推出應用程式，而且想要他們使用現有的 Oracle Cloud 或公司員工登入認證登入應用程式，這特別有用。

您可以在 Oracle Mobile Hub 中設定 Enterprise SSO，以下列其中一種方式運作：

• 透過 Oracle Mobile Hub 瀏覽器型 SSO 。此應用程式會在瀏覽器中開啟 Oracle Mobile Hub SSO URL，並在一系列重新導向後顯示遠端身分識別提供者的登入畫面。使用者順利輸入證明資料之後，使用者會收到 OAuth 記號，並在後續的 Oracle Mobile Hub API 呼叫中包含作為 Bearer 記號。
• 第三方 SAML 和 JWT 權杖。此應用程式會從信任的第三方發照者取得權杖、對 Oracle Mobile Hub 權杖交換端點進行 API 呼叫，並收到已發出的權杖，您會在後續的 Oracle Mobile Hub API 呼叫中包含作為持有者權杖。

關於 Oracle Mobile Hub 中的 OAuth 用戶認證

對於 Oracle Mobile Hub 中的每個自訂 API，您可以決定是否需要驗證。這會決定使用的 OAuth 流程。若要進行認證的存取，請使用「資源擁有者密碼證明資料授權」。若為未經認證的存取，請使用「用戶端憑證授權」。

OAuth 2.0 是以 REST 為中心明確設計的。它支援各種不同的從屬端類型，可存取 REST API，包括行動 App。行動 App 提供有效的 OAuth 存取權杖之後，才會提供受保護的 API。

OAuth 的 Oracle Mobile Hub 實作可讓 Oracle Mobile Hub 管理權限並授予應用程式服務存取權，而不需要個別登入每個個別服務。系統會為每個行動後端發出證明資料。在行動後端註冊的每個行動應用程式都會使用這些證明資料向與該行動後端關聯的任何 API 進行認證。

行動應用程式必須先向 Oracle Mobile Hub OAuth 伺服器註冊，才能存取 Oracle Mobile Hub API。註冊通常是一次性工作，可以在建立行動後端時完成。註冊後，註冊將保持有效，除非該註冊遭到撤銷。