1

我正在为我的员工创建一个 Android 应用程序,该应用程序将要求销售人员使用 Okta 身份验证登录(我计划使用他们的身份验证 API)。我的问题是如何保护我的代码将从 android 应用程序调用的 WEB API。我应该使用 Okta 的 OAuth 实现吗?

我在想的是,如果我使用 Okta 的身份验证(让他们登录),我还可以调用 OAuth API 来检索令牌,然后检索访问令牌。然后,我可以通过检查从 Okta 收到的访问令牌来锁定 API。

您认为这是使用 Okta 执行此操作的最佳方法吗?

谢谢!

4

1 回答 1

2

2016 年 8 月 18 日更新:我们现在在https://github.com/raphaellondner-okta/okta-oauth-xamarin-android-customtabs提供了一个 Xamarin 代码示例

自 2016 年 8 月 18 日起,您将需要稍微修改版本的 IdentityModel.OidcClient ( https://github.com/raphaellondner-okta/IdentityModel.OidcClient/tree/rl-pkce-secretless ) 以使其与 Okta 一起使用和PKCE。希望这些提议的更改将很快进入主分支。

原始答案:我建议您查看我们在https://github.com/oktadeveloper/okta-openidconnect-appauth-sample-android上提供的 OAuth Android 示例(我们利用 AppAuth 来实现使用 Okta 的身份验证和使用授权OAuth 和我们的 OAuth 功能)。

我们还没有可用的 Xamarin 示例,但总体思路是利用 OAuth 授权代码流,使用嵌入式浏览器调用 Okta /authorize 端点,在浏览器响应 url 中获取从 Okta 返回的代码(作为片段)并将其传递到您的移动应用程序以将代码交换为访问令牌。

我们的 OAuth 功能仍处于测试阶段,因此如果需要访问它们,请通过 okta dot com 的开发人员联系我们。

于 2016-08-02T16:53:03.827 回答