직원을 위해 Okta 인증을 사용하여 로그인해야하는 직원 용 Android 애플리케이션을 만들고 있습니다 (인증 API 사용 계획). 내 질문에 내 코드는 안드로이드 애플 리케이션에서 호출됩니다 웹 API를 확보하는 방법에 있습니다. Okta의 OAuth 구현을 사용해야합니까?Okta 인증 및 OAuth를 사용하여 API를 보호
Okta의 인증 (로그인 필요)을 사용하면 OAuth API를 호출하여 토큰을 검색 한 다음 액세스 토큰을 검색 할 수 있다고 생각했습니다. 그런 다음 Okta에서받은 액세스 토큰을 확인하여 API를 잠글 수 있습니다.
Okta를 사용하여이를 수행하는 가장 좋은 방법이라고 생각하십니까?
감사합니다.
이 프로젝트로 돌아갈 것입니다. Raphael, customtabs github 프로젝트와 rl-pkce-secretless github 프로젝트를 사용해야하는 이유를 말해 줄 수 있습니까? OTMA를 통해 로그인해야하는 Xamarin 응용 프로그램에 두 부분이 모두 필요한 이유는 무엇입니까? 이 프로젝트를 시작하기 전에 필요한 부분에 대해 배우고 싶습니다. –
당신이이 프로젝트로 돌아 왔다니 기쁩니다! 먼저 IdentityModel.OidcClient 라이브러리의 공식 NuGet 버전을 참조하는 최신 버전의 프로젝트를 사용해야합니다. OAuth 클라이언트 비밀을 건네지 않고도 OAuth 2.0의 Okta의 PKCE 구현과 함께 작동하도록 라이브러리가 수정되어야했습니다. 이 라이브러리는 Xamarin으로 작성된 모바일 앱에서 전체 OpenID Connect 인증 코드 흐름을 처리하는 데 사용됩니다. Chrome 맞춤 탭은 Xamarin 앱에서 응답을 처리하는 브라우저에서 사용자 인증을 처리하는 데 사용됩니다. –
@RaphaelLondner 내 질문에 약간의 주제가 있습니다. 샘플 프로젝트를 사용하여 iOS에서 동일한 작업을 수행하려고하는데 문제가 발생했습니다. 링크 된 OidcClient의 사용자 정의 된 버전을 사용해야합니까? Okta로 PKCE를 올바르게 처리 할 수 있도록 작동합니까? –