Android Okta身份验证和OAuth以保护API

我正在为我的员工创建一个Android应用程序，要求销售人员使用Okta身份验证登录（我计划使用他们的身份验证api）。我的问题是如何保护我的代码将从android应用程序调用的WEB API。我应该使用Okta的OAuth实现来实现这一点吗

我的想法是，如果我使用Okta的身份验证（让他们登录），我还可以调用OAuth API来检索令牌，然后检索访问令牌。然后，我可以通过检查从Okta收到的访问令牌来锁定API

你认为这是使用Okta的最好方法吗

---

谢谢

2016年8月18日更新：我们现在在

自2016年8月18日起，您将需要对IdentityModel.OidcClient（）的版本稍加修改，以使其与Okta和PKCE一起工作。希望这些提议的变更很快就能进入主分支

原始答复： 我建议您看看我们的OAuth Android示例（我们利用AppAuth通过Okta实现身份验证，并使用OAuth和OAuth功能实现授权）

我们还没有可用的Xamarin示例，但总体思路是利用OAuth授权代码流，使用嵌入式浏览器调用Okta/授权端点，获取浏览器响应url中从Okta返回的代码（作为片段）并将其传递到您的移动应用程序，以将代码交换为访问令牌

---

我们的OAuth功能仍处于测试阶段，因此如果需要访问它们，请通过okta.com的开发者与我们联系。

我刚刚回到这个项目。Raphael，你能告诉我为什么我需要使用customtabs github项目和rl pkce secretless github项目吗？为什么在需要通过Okta登录的Xamarin应用程序中需要这两个部分？在我开始这个项目之前，我想了解一下需要的零件。很高兴知道你又回到这个项目了！首先，您应该使用my project的最新版本，该版本现在引用IdentityModel.OidcClient库的官方NuGet版本。为了在不传递OAuth客户机机密的情况下使用Okta的PKCE实现OAuth 2.0，需要对该库进行修改。该库用于处理使用Xamarin编写的移动应用程序中的整个OpenID Connect授权代码流。Chrome自定义选项卡用于处理浏览器中的用户身份验证，浏览器的响应由Xamarin应用程序处理。@RaphaelLondner我的问题有点离题，我正试图使用您的示例项目来做同样的事情，但在iOS上，并且遇到了一些问题，我是否需要使用您链接到的自定义版本的OIDClient才能使其工作，以便它可以使用Okta正确处理PKCE？