직원을 위해 Okta 인증을 사용하여 로그인해야하는 직원 용 Android 애플리케이션을 만들고 있습니다 (인증 API 사용 계획). 내 질문에 내 코드는 안드로이드 애플 리케이션에서 호출됩니다 웹 API를 확보하는 방법에 있습니다. Okta의 OAuth 구현을 사용해야합니까?Okta 인증 및 OAuth를 사용하여 API를 보호
Okta의 인증 (로그인 필요)을 사용하면 OAuth API를 호출하여 토큰을 검색 한 다음 액세스 토큰을 검색 할 수 있다고 생각했습니다. 그런 다음 Okta에서받은 액세스 토큰을 확인하여 API를 잠글 수 있습니다.
Okta를 사용하여이를 수행하는 가장 좋은 방법이라고 생각하십니까?
감사합니다.
2016년 8월 18일 업데이트 : 우리는 지금 당신이 그것을 할 IdentityModel.OidcClient의 약간 수정 된 버전 (https://github.com/raphaellondner-okta/IdentityModel.OidcClient/tree/rl-pkce-secretless)가 필요합니다, https://github.com/raphaellondner-okta/okta-oauth-xamarin-android-customtabs 2016년 8월 18일의로
에서 사용할 수있는 자 마린 코드 샘플을 Okta 및 PKCE와 협력하십시오. 바라건대 이러한 제안 된 변경 사항은 곧 마스터 브랜치에 적용될 것입니다.
원래 답 : 나는 당신이 (Okta와 인증 및 OAuth를을 사용하여 권한 부여 및 우리의 OAuth 기능 모두를 달성하기 위해 우리의 활용 AppAuth) https://github.com/oktadeveloper/okta-openidconnect-appauth-sample-android에서 로모 그래피의 OAuth 안드로이드 샘플을 살펴 보시기 바랍니다.
아직 Xamarin 샘플을 사용할 수는 없지만 임베디드 브라우저를 사용하여 OAuth 인증 코드 흐름을 활용하여 Okta/authorize 끝점을 호출하고 브라우저 응답에서 Okta에서 반환 된 코드를 가져 오는 것이 일반적입니다 URL을 조각으로 만들어 모바일 앱에 전달하여 액세스 토큰 코드를 교환하십시오.
OAuth 기능은 아직 베타 버전이므로 액세스가 필요하면 okta.com의 개발자에게 문의하십시오.
이 프로젝트로 돌아갈 것입니다. Raphael, customtabs github 프로젝트와 rl-pkce-secretless github 프로젝트를 사용해야하는 이유를 말해 줄 수 있습니까? OTMA를 통해 로그인해야하는 Xamarin 응용 프로그램에 두 부분이 모두 필요한 이유는 무엇입니까? 이 프로젝트를 시작하기 전에 필요한 부분에 대해 배우고 싶습니다. –
당신이이 프로젝트로 돌아 왔다니 기쁩니다! 먼저 IdentityModel.OidcClient 라이브러리의 공식 NuGet 버전을 참조하는 최신 버전의 프로젝트를 사용해야합니다. OAuth 클라이언트 비밀을 건네지 않고도 OAuth 2.0의 Okta의 PKCE 구현과 함께 작동하도록 라이브러리가 수정되어야했습니다. 이 라이브러리는 Xamarin으로 작성된 모바일 앱에서 전체 OpenID Connect 인증 코드 흐름을 처리하는 데 사용됩니다. Chrome 맞춤 탭은 Xamarin 앱에서 응답을 처리하는 브라우저에서 사용자 인증을 처리하는 데 사용됩니다. –
@RaphaelLondner 내 질문에 약간의 주제가 있습니다. 샘플 프로젝트를 사용하여 iOS에서 동일한 작업을 수행하려고하는데 문제가 발생했습니다. 링크 된 OidcClient의 사용자 정의 된 버전을 사용해야합니까? Okta로 PKCE를 올바르게 처리 할 수 있도록 작동합니까? –