我正在为我的员工创建一个 Android 应用程序,该应用程序将要求销售人员使用 Okta 身份验证登录(我计划使用他们的身份验证 API)。我的问题是如何保护我的代码将从 android 应用程序调用的 WEB API。我应该使用 Okta 的 OAuth 实现吗?
我在想的是,如果我使用 Okta 的身份验证(让他们登录),我还可以调用 OAuth API 来检索令牌,然后检索访问令牌。然后,我可以通过检查从 Okta 收到的访问令牌来锁定 API。
您认为这是使用 Okta 执行此操作的最佳方法吗?
谢谢!