私はOkta認証を使用して営業担当者にログインする必要がある(私は認証APIを使用する予定です)従業員用のAndroidアプリケーションを作成しています。私の質問は、私のコードは、アンドロイドアプリから呼び出しているWEB APIを確保する方法です。 OktaのOAuth実装を使用してこれを行う必要がありますか?Okta認証とAPIを保護するOAuth
Oktaの認証(ログインする)を使用していた場合、OAuth APIを呼び出してトークンを取得し、次にアクセストークンを取得することも考えました。 Oktaから受け取ったアクセストークンを確認してAPIをロックダウンすることができます。
これはOktaを使用してこれを行う最善の方法だと思いますか?
ありがとうございます!
私はこのプロジェクトに戻っています。 Raphael、customtabs githubプロジェクトとrl-pkce-secretless githubプロジェクトを使う必要がある理由を教えてください。 OTMA経由のログインが必要なXamarinアプリケーションで、両方の部品が必要なのはなぜですか?このプロジェクトを始める前に、必要な部分について学びたいと思います。 –
あなたがこのプロジェクトに戻ってきたことを知ってうれしい! まず、正式なNuGetバージョンのIdentityModel.OidcClientライブラリを参照する最新バージョンのプロジェクトを使用する必要があります。 OAuthクライアントシークレットを渡さずに、そのライブラリがOAuth 2.0のOktaのPKCE実装で動作するように変更する必要がありました。このライブラリは、Xamarinで書かれたモバイルアプリでOpenID Connect認証コードフロー全体を処理するために使用されます。 Chromeのカスタムタブは、ブラウザでユーザー認証を処理するために使用され、その応答はXamarinアプリで処理されます。 –
@RaphaelLondner私の質問はトピックから少し離れていますが、サンプルプロジェクトを使用してiOS上で同じ問題を解決しようとしていますが、問題が発生しています。リンクしたOidcClientのカスタマイズバージョンを使用する必要がありますか? OktaでPKCEを正しく処理できるようにするには? –