Oracle Fusion Middleware Blog

Deutsche Informationen rund um Oracle Fusion Middleware

Social Login mit OAuth im Mobile Application Framework (MAF) 2.0.1

leave a comment »

Mit der Version 2.0.1 des Oracle Mobile Application Frameworks entwickelte Anwendungen können folgende Verfahren zur Authentifizierung des Anwenders verwenden:

  • HTTP Basic
  • Mobile-Social
  • OAuth
  • Web SSO.

Die Authentifizierung kann dabei lokal (gegen den Credential Store auf dem Gerät), remote (gegen einen Login Server) oder hybrid (lokal, wenn remote nicht zur Verfügung steht) erfolgen.
Eine Beschreibung der Verfahren findet man in der Dokumentation.

Die Authentifizierung mittels HTTP Basic ist relativ unspannend und soll daher hier nicht beschrieben werden.
Interessanter ist dagegen eine Authentifizierung und Autorisierung auf Basis von OAuth 2.0 gegen einen Security Provider. Der Anwender authentifiziert sich in diesem Fall mit einem gültigen Account gegenüber einem Security Provider (z.B. Google). Ist die Authentifizierung erfolgreich, erhält die Anwendung ein Access Token vom Security Provider, mit dem sie sich beim Backend Service anmeldet. Dieses Verfahren ist im aktuellen Release von Oracle MAF nur gegenüber dem Oracle Access Manager Mobile & Social (OAMMS) möglich. OAMMS könnte dann als Vermittler zu den Providern (Google, etc.) fungieren. Direkte Verbindungen zu Google, LinkedIn oder Facebook sind noch nicht möglich, es sei denn man verwendet JavaScript-Bibliotheken für OAuth, um selbst die Tokens zu manipulieren oder verwendet server-seitige Logik, die als Web Service zur Verfügung gestellt werden könnte.
<JM>

Written by fmtechteam

29/10/2014 um 08:24

Veröffentlicht in Jürgen Menge, MAF

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: