eIAM für native Mobile Apps
eIAM ist das zentrale Zugriffs- und Berechtigungssystem der Bundesverwaltung für Webapplikationen und native Mobile Apps.Um die Entwicklung von nativen Mobile Apps (für iOS und Android) zu erleichtern und Best Practices einzuhalten, wurde jeweils eine Muster-App mit Quellcode bereitgestellt, die zeigt, wie die Anbindung an eIAM über OpenID Connect (OIDC) für iOS und Android erfolgt. Es wird dringend empfohlen, diese Muster-Apps als Grundlage für die Entwicklung Ihrer eigenen Apps zu verwenden, um eine reibungslose Integration und Unterstützung von eIAM zu gewährleisten.
Schauen Sie sich das kurze Videos dazu an:
- Developing native mobile apps with eIAM. Das im Video erwähnte CH-LOGIN wird durch AGOV abgelöst, das Integrationspattern bleibt unverändert.
Bitte beachten Sie, dass OAuth2 und auf OAuth2 basierende OIDC Flows immer im Web Browser und nicht in sogenannten «embedded Web Views» innerhalb einer Mobile App ausgeführt werden sollen. Die Nutzung von «embedded Web Views» kann zu Sicherheitsrisiken, zu funktionalen Einschränkungen sowie Einschränkungen in der Benutzererfahrung führen.
Beispiel eines OIDC eIAM Logins in eine iOS Mobile App
Dieses Beispiel einer native App ist ein Authentifizierungsprojekt, das Best Practices für die Integration von OpenID Connect in eine iOS App demonstriert. Die App erlaubt es dem Benutzer, sich an drei eIAM Umgebungen (REF/ABN/PROD) anzumelden und zeigt Informationen über die Token an. Ein Diagnosebildschirm gibt Entwicklern direkten Zugriff auf wichtige Informationen und Aktionen.Link:
Quellcode:
Beispiel eines OIDC eIAM Logins in eine Android Mobile App
Dieses Beispiel einer native App ist ein Authentifizierungsprojekt, das Best Practices für die Integration von OpenID Connect in einer Android App demonstriert. Die App erlaubt es dem Benutzer, sich an drei eIAM Umgebungen (REF/ABN/PROD) anzumelden und zeigt Informationen über die Token an. Ein Diagnosebildschirm gibt Entwicklern direkten Zugriff auf wichtige Informationen und Aktionen.Link:
Quellcode: