瞭解如何使用 Oracle Identity Cloud Service 認證 Android 行動 App
Oracle Identity Cloud Service 可為您的應用程式提供身分識別管理、單一登入及身分識別治理。它也提供 Oracle Cloud 的安全平台,讓您輕鬆安全地存取、開發及部署應用程式。Oracle Identity Cloud Service 可以作為身分識別提供者、集中認證機制、處理所有密碼管理責任,以及為您的應用程式提供單一登入。
架構
下列架構圖顯示 Android 行動應用程式如何使用 SDK for Android 應用程式,根據授權碼授權類型,使用 Oracle Identity Cloud Service 執行 OpenID Connect 認證。
android-mobile-sdk-architecture.png 圖解描述
授權碼授權類型包含下列步驟:
-
使用者在行動裝置上開啟應用程式。
-
此應用程式使用 SDK for Android 應用程式存取 Oracle Identity Cloud Service 並取得認證方法的相關資訊。
-
此應用程式會將控制權轉送至行動瀏覽器,以向 Oracle Identity Cloud Service 進行認證。
-
Oracle Identity Cloud Service 會傳送登入頁面,使用者會送出證明資料進行驗證。Open ID Connect 認證流程結束後,Oracle Identity Cloud Service 會發出權杖。
-
行動瀏覽器會將控制項轉送至行動應用程式,然後關閉。
-
行動應用程式會收到發出的權杖,並使用 SDK 在行動裝置上顯示使用者資訊。
關於範例 Android 行動應用程式
為了協助您瞭解如何使用 SDK for Android 應用程式,您可以使用範例 Android 行動應用程式作為參照。
Oracle 提供可與 Oracle Identity Cloud Service 整合以進行驗證的範例應用程式,而不是從頭開始建立行動應用程式。
-
可公開存取的 Web 檢視
-
使用者與應用程式相關的階段作業中,驗證 Oracle Identity Cloud Service 使用者存取權杖是否存在的專用 Web 檢視
範例應用程式是使用 Gradle 開發的。Gradle 會自動下載適當的程式庫,並建置應用程式。
您不應將範例應用程式用於生產用途。不遵守 Android 的最佳做法,例如資料處理、模式和安全性。範例應用程式的唯一目的是建議使用 SDK for Android 應用程式,將 Oracle Identity Cloud Service 與自訂應用程式整合的方法。
關於必要服務與角色
此解決方案需要 Oracle Identity Cloud Service 。
這些是必要的角色。
| 服務名稱:角色 | 需要 ... |
|---|---|
|
Oracle Identity Cloud Service :使用者管理員 |
建立使用者、建立群組,以及將群組指派給使用者。 |
|
Oracle Identity Cloud Service :安全管理員 |
存取 Oracle Identity Cloud Service 主控台的下載項目頁面。您可以從此頁面下載 SDK。 |
|
Oracle Identity Cloud Service :應用程式管理員 |
在 Oracle Identity Cloud Service 中管理應用程式,其中包括向 Oracle Identity Cloud Service 註冊範例行動應用程式。 |
請參閱 Oracle 產品、解決方案和服務,瞭解您需要的內容。