瞭解使用Oracle Identity Cloud Service認證 Android 行動應用程式
Oracle Identity Cloud Service為您的應用系統提供識別管理、單一登入及識別管控。它也提供Oracle Cloud的安全平台,讓您可以安全又輕鬆地存取、開發及部署應用程式。Oracle Identity Cloud Service可作為識別提供者,以集中管理認證機制、處理所有密碼管理責任,並為應用程式提供單一登入。
架構
下列架構圖表顯示 Android 行動應用程式如何使用「Android 應用程式適用的 SDK」,透過Oracle Identity Cloud Service執行OpenID Connect認證 (根據授權程式碼授權類型)。
android-mobile-sdk-architecture.png圖解說明
授權代碼授權類型包含下列步驟:
-
使用者會在行動裝置上開啟應用程式。
-
應用程式使用「Android 應用程式適用的 SDK」存取Oracle Identity Cloud Service,並取得認證方法的相關資訊。
-
應用程式會將控制轉送至行動瀏覽器,以向Oracle Identity Cloud Service進行認證。
-
Oracle Identity Cloud Service會傳送登入頁面,而使用者則送出證明資料來進行驗證。「開啟 ID 連線」認證流程結束之後,Oracle Identity Cloud Service會發出記號。
-
行動瀏覽器會將控制項轉送至行動應用程式,然後關閉。
-
行動應用程式會收到發行的記號,並使用 SDK 在行動裝置上顯示使用者資訊。
關於 Android 行動應用程式範例
若要協助您瞭解如何在 Android 應用程式使用 SDK,您可以使用範例 Android 行動應用程式作為參照。
Oracle提供了可與Oracle Identity Cloud Service整合以進行認證的範例應用程式,而不是從頭開始建立行動應用程式。
-
可公開存取的 Web 檢視
-
驗證使用者與應用程式搭配之階段作業中,是否有Oracle Identity Cloud Service使用者存取權杖的專用 Web 檢視
範例應用程式是使用 Gradle 所開發。Gradle 會自動下載適當的程式庫並建立應用程式.
您不應該將範例應用程式用於生產目的。它不符合 Android 最佳做法,例如資料處理、樣式和安全。範例應用程式的唯一用途是建議使用「Android 應用程式適用的 SDK」將Oracle Identity Cloud Service與自訂應用程式整合。