我们正准备重写一个通过VPN访问数据的旧本机Windows移动应用程序。我们希望新版本(.NET Windows 10移动应用程序)通过受Okta保护的Web服务访问数据。做这个的最好方式是什么?
谢谢!
答案 0 :(得分:2)
执行此操作的最佳方式取决于Web服务的保护方式。
要记住的主要事项是您不希望在移动应用程序中存储任何机密。
在理想的世界中,这些Web服务将通过OpenID Connect(OIDC)等安全保护,允许您对Okta(“IDP”)进行身份验证以访问Web服务(“依赖方”)。
然而,现实世界是混乱的,其中一些Web服务受SAML,OIDC,OAuth,自定义标头等保护。
在不了解您的设置的情况下,我的建议是针对OIDC进行构建,根据需要使用代理服务器(或“API网关”)来使用OIDC保护您的Web服务。
我在Okta的一位同事编写了sample iOS application in Xamarin来实现OIDC,我建议看一下该存储库中的ViewController.cs文件。