Okta sso 用于本机应用程序访问 Web 服务

Okta sso for native app accessing web services

我们正准备重写通过 VPN 访问数据的旧本机 windows 移动应用程序。我们希望新版本(.NET Windows 10 移动应用程序)能够通过受 Okta 保护的 Web 服务访问数据。做这个的最好方式是什么?

谢谢!

执行此操作的最佳方法取决于 Web 服务的保护方式。

要记住的主要事情是您不想在移动应用程序上存储任何秘密。

在理想情况下,这些 Web 服务将使用 OpenID Connect (OIDC) 之类的东西进行保护,允许您针对 Okta("IDP")进行身份验证以访问 Web 服务("Relying Parties").

然而,现实世界是混乱的,一些网络服务通过 SAML、OIDC、OAuth、自定义 headers 等受到保护

在不了解您的设置的情况下,我的建议是针对 OIDC 进行构建,根据需要使用代理服务器(或 "API Gateway")来保护您使用 OIDC 的 Web 服务。

我在 Okta 的 co-workers 之一在该存储库中编写了一个 sample iOS application in Xamarin that implements OIDC, I suggest taking a look at the ViewController.cs 文件。