1. 瞭解您的行動 App 適用的 API
  2. 瞭解 Oracle Mobile Hub 環境

瞭解 Oracle Mobile Hub 環境

Oracle Mobile Hub 專為支援行動應用程式開發與使用而設計。使用此功能設定後端,處理行動 App 可存取的一或多個 API 的認證和路由。

您可以使用一或多個提供服務的內建平台 API,例如通知、位置服務、儲存、離線與同步,以及資料庫存取。

Oracle Mobile Hub 也可以代管您撰寫的自訂 API。Oracle 提供適用於 Android、iOS、Cordova、React Native 和 Javascript Web 應用程式的 SDK,讓開發應用程式變得更輕鬆。

您的自訂 API 可以使用 Oracle Mobile Hub 連接器,將連線從您的行動應用程式遞送至第三方應用程式,例如 Google Maps 或 OpenWeatherMap。連接器引進間接取值層級,可讓您將自訂 API 呼叫轉譯為外部服務的適當格式。此外,您可以使用它們來處理外部服務的認證,以及將來自您應用程式的多個要求結合成單一 REST 呼叫。

後端

後端與 Web 伺服器的角色類似,但它代管 API 和其他使用者自建物件,而不是代管網頁。您的行動 App 只能透過您建立的後端存取 Oracle Mobile Hub 上的資源。

建立後端之後,請將一或多個 API 與其建立關聯。關聯的 API 會透過後端存取,此後端會提供 API 的基本 URL。後端也會處理 API 的認證和授權工作。您可以使用 OAuth 或「基本認證」來認證使用者。您也可以將角色指定給行動使用者,然後根據使用者的角色限制後端的存取權。

如果您使用推播通知,可以在 Oracle Mobile Hub 中建立通知設定檔,以管理來自通知供應商 (例如 Google、Apple 及 Syniverse) 的認證。然後,將從屬端 App 與通知設定檔建立關聯。

認證方法

有數種方法可用來驗證應用程式的使用者。

Oracle Mobile Hub 中,所有資源都受到保護,且只能夠被授權存取這些資源的認證使用者存取。在大多數情況下,您都可以為後端啟用一個以上的認證方法。

後端支援下列認證方法:OAuth 2.0、HTTP 基本認證、Enterprise Single Sign-On (SSO) 以及 Facebook 登入。

OAuth 2.0

當您建立後端時,會以從屬端 ID 和從屬端加密密碼的形式產生 OAuth 用戶金鑰。

HTTP 基本

建立後端時,會以後端 ID 和匿名金鑰的形式為您產生 HTTP 基本存取金鑰。

Enterprise Single Sign-On

您可以在 IdP 與 Oracle Mobile Cloud 之間建立信任關係,為 App 的使用者使用自己的 IdP。這可讓公司的員工使用現有的認證登入應用程式。它也可用於客戶已有使用者帳戶供其他用途的消費者應用程式。

您也可以使用第三方 IdP 的 SAML 記號或 JWT 記號,以及使用 Oracle Identity Cloud Service 作為 IdP 的瀏覽器型 SSO。

Oracle Mobile Hub 支援使用 SAML 和 JWT 記號的方式如下:
  • 佔用空間為零的 SSO,其中沒有任何使用者帳戶儲存在 Oracle 中。而是從第三方權杖衍生使用者的所有資訊 (包括使用者角色)。這類使用者稱為虛擬使用者。
  • 使用記號識別已在 Oracle Identity Cloud Service 和第三方 IdP 中佈建的使用者。角色會根據 Oracle Identity Cloud Service 中提供的資訊建立使用者的關聯。
Facebook 登入

此驗證方式對於鎖定用戶的應用程式很有用,但需要您向 Facebook 註冊您的應用程式。此外,使用 Facebook 登入時,無法使用後端中的其他認證方法。

行動使用者與角色

您可以建立使用者,然後將應用程式的存取權指派給他們。然後您可以使用角色來限制該存取權。

您可以透過第三方 IdP 或使用 Facebook 登入驗證,在 Oracle Identity Cloud Service 中建立使用者。Oracle Identity Cloud Service 中提供 REST API,可讓您大量建立及管理使用者和群組。

建立使用者之後,您可以將存取權指定給您的 App。您也可以將使用者新增至群組,然後讓群組存取您的應用程式。

您可以在 Oracle Mobile Cloud 中建立角色,然後指定這些角色的存取權。您可以指定哪些角色可以存取 API,或一或多個 API 端點。使用 Facebook 登入時無法使用以角色為基礎的存取權。

從屬端 SDK

Oracle 為以下平台和架構提供用戶端 SDK:Android、iOS、Cordova、JavaScript 和 React Native。

SDK 提供平台特定的包裝函式類別,讓您更容易使用 Oracle Mobile Hub

請參閱「深入瞭解」區段中的下載頁面,從 Oracle Mobile Hub 下載 SDK。下載頁面上的 SDK 名稱跟隨舊版的產品名稱,但內含的程式碼是最新版本的。

內建持續性層

每個後端都有自己的持續性層,以 SQL 資料庫的方式實行。

您的應用程式可以透過 Database Access API 和 Database Management API 存取資料庫。這兩個 API 可讓您使用 SQL 命令來建立、讀取、更新以及刪除表格與資料列。

行動應用程式無法直接存取資料庫。資料庫只能透過從自訂 API 進行的 REST API 呼叫存取。

應用程式原則 API

您可以使用 App 原則 API 在後端中建立唯讀的自訂特性,並且透過 REST 呼叫在您的行動 App 中存取這些特性。

應用程式原則是您可以在後端定義及調整的自訂特性,然後透過 REST API 從 App 參照。即使在發布後端之後,還是可以隨時更新 App 原則。這可讓您變更已部署應用程式的外觀與行為,而不需要更新應用程式本身。

例如,您的應用程式可以依賴政策來決定是否向使用者顯示假日銷售區段。您也可以儲存組態詳細資料,例如要使用的影像名稱、字型、顏色,以及其他影響應用程式外觀與感覺的詳細資訊。

診斷值

Oracle Mobile Hub 的診斷功能提供即時效能資料,並可快速存取每個 API 和連線器要求的詳細日誌訊息。

開發人員可以使用這些功能來協助對程式碼進行除錯。管理員可以使用這些功能來監控效能和錯誤率,並針對發生的任何問題進行除錯。

診斷登陸頁面提供高階檢視,其中包括顯示整體環境狀況的流量指示器、繪製要求和回應的時間表,以及顯示 HTTP 4xx 和 HTTP 5xx 錯誤的計數器。您可以從指示器或錯誤計數器向下展開,以識別哪些要求失敗,並檢視與其關聯的日誌記錄。