私はOkta認証を使用して営業担当者にログインする必要がある(私は認証APIを使用する予定です)従業員用のAndroidアプリケーションを作成しています。私の質問は、私のコードは、アンドロイドアプリから呼び出しているWEB APIを確保する方法です。 OktaのOAuth実装を使用してこれを行う必要がありますか?Okta認証とAPIを保護するOAuth
Oktaの認証(ログインする)を使用していた場合、OAuth APIを呼び出してトークンを取得し、次にアクセストークンを取得することも考えました。 Oktaから受け取ったアクセストークンを確認してAPIをロックダウンすることができます。
これはOktaを使用してこれを行う最善の方法だと思いますか?
ありがとうございます!
2016年8月18日更新:私たちは今、2016年8月18日のようhttps://github.com/raphaellondner-okta/okta-oauth-xamarin-android-customtabs
で利用可能Xamarinのコードサンプルを持っている、あなたはそれを作るためにIdentityModel.OidcClient(https://github.com/raphaellondner-okta/IdentityModel.OidcClient/tree/rl-pkce-secretless)を少し変更したバージョンが必要になりますOktaとPKCEとの連携うまくいけば、これらの提案された変更はすぐにマスターブランチにそれを作るでしょう。
オリジナルの答え: 私はあなたが(Oktaと認証とのOAuthを使用して承認し、当社のOAuth機能の両方を達成するために、我々レバレッジAppAuth)https://github.com/oktadeveloper/okta-openidconnect-appauth-sample-androidで入手可能な当社のOAuth Androidのサンプルを見てみましょうお勧めします。
Xamarinのサンプルはまだ用意されていませんが、OAuth/authorizeエンドポイントを呼び出し、ブラウザの応答でOktaから返されたコードを取得するために、組み込みブラウザを使用してOAuth認証コードフローを活用するurl(フラグメントとして)を作成し、モバイルアプリに渡してアクセストークンのコードを交換します。
私たちのOAuth機能はまだベータ版ですので、アクセスが必要な場合はokta.comの開発者にお問い合わせください。
私はこのプロジェクトに戻っています。 Raphael、customtabs githubプロジェクトとrl-pkce-secretless githubプロジェクトを使う必要がある理由を教えてください。 OTMA経由のログインが必要なXamarinアプリケーションで、両方の部品が必要なのはなぜですか?このプロジェクトを始める前に、必要な部分について学びたいと思います。 –
あなたがこのプロジェクトに戻ってきたことを知ってうれしい! まず、正式なNuGetバージョンのIdentityModel.OidcClientライブラリを参照する最新バージョンのプロジェクトを使用する必要があります。 OAuthクライアントシークレットを渡さずに、そのライブラリがOAuth 2.0のOktaのPKCE実装で動作するように変更する必要がありました。このライブラリは、Xamarinで書かれたモバイルアプリでOpenID Connect認証コードフロー全体を処理するために使用されます。 Chromeのカスタムタブは、ブラウザでユーザー認証を処理するために使用され、その応答はXamarinアプリで処理されます。 –
@RaphaelLondner私の質問はトピックから少し離れていますが、サンプルプロジェクトを使用してiOS上で同じ問題を解決しようとしていますが、問題が発生しています。リンクしたOidcClientのカスタマイズバージョンを使用する必要がありますか? OktaでPKCEを正しく処理できるようにするには? –