Sobre o App ID
A segurança do aplicativo pode ser muito complicada. Para a maioria dos desenvolvedores, é uma das partes mais difíceis da criação de um app. Como você pode garantir que está protegendo as informações do usuário? Ao integrar o IBM Cloud® App ID em seus apps, é possível proteger recursos e incluir autenticação, mesmo quando você não tem muita experiência em segurança.
O que o App ID pode fazer por você? Confira o vídeo a seguir para saber mais.
Transcrição de vídeo
A seção a seguir fornece a transcrição para o vídeo de introdução ao App ID para usuários que podem precisar de um formato alternativo ou de uma versão traduzida.
Não seria incrível se o barista da sua cafeteria local se lembrasse de seu nome e da sua bebida usual? Se você estiver desenvolvendo um aplicativo, talvez queira desenvolver esse tipo de experiência customizada para seus usuários para que eles se sintam especiais ou economizem tempo. Claro, não importa quão boa seja a sua ideia, o sucesso de seu app dependerá de sua capacidade de ganhar a confiança dos seus usuários, o que se resume a proteger os dados e os sistemas dos usuários que o seu app acessa. Saber quem está usando seu app é um ponto chave. Isso começa com a inclusão da funcionalidade de conexão. No entanto, como muitos desenvolvedores sabem, incluir autenticação e autorização em seu app é arriscado e complexo. É por isso que construímos o App ID no IBM Cloud. O App ID ajuda os desenvolvedores a incluir facilmente a autenticação em seus aplicativos móveis e da web e hospedar dados de usuários na nuvem que os desenvolvedores podem usar para construir experiências customizadas do aplicativo.
Para tornar a experiência de conexão fácil para os seus usuários, com o App ID, é possível permitir que os usuários se conectem diretamente por meio de seu app e depois se conectem com o e-mail e a senha. Outra opção é permitir que os usuários se conectem por meio de suas contas do Facebook ou do Google com as credenciais que eles já conhecem. Quando os seus usuários forem autenticados, será possível autorizar o acesso aos recursos de back-end que o seu app usa.
O App ID também ajuda a oferecer experiências customizadas para seus usuários com base em uma variedade de fatores. No App ID é possível armazenar informações sobre seus usuários e deixar os desenvolvedores usarem essas informações para os seus aplicativos. O App ID está disponível para iOS, Android e web. E, é claro, ele foi desenvolvido com padrões abertos, como o OAuth 2.0 e o OIDC. Para começar, confira o serviço App ID no catálogo do IBM Cloud.
Razões para usar o serviço
O App ID ajuda os desenvolvedores a incluir facilmente a autenticação nos aplicativos móveis e da web com poucas linhas de código e a proteger os aplicativos e os serviços nativos de nuvem no IBM Cloud. Ao requerer que os usuários se conectam ao seu aplicativo, será possível armazenar dados do usuário, como preferências do aplicativo ou informações de perfis sociais públicos e, em seguida, alavancar esses dados para customizar a experiência de cada usuário dentro do aplicativo. O App ID fornece uma estrutura de login para você, mas você pode também trazer suas próprias telas de marca para serem usadas com o Cloud Directory.
| Cenário | Solução |
|---|---|
| É necessário incluir autorização e autenticação em seus apps móveis e da web, mas não há um plano de fundo de segurança. | O App ID facilita a inclusão de uma etapa de autenticação em seus apps. É possível incluir o e-mail ou o nome de usuário e uma conexão social ou corporativa em seus apps com APIs, SDKs, IUs criadas previamente ou suas próprias IUs com marca. |
| você deseja limitar o acesso aos seus apps e recursos de back-end. | É possível proteger seus apps, recursos de back-end e APIs facilmente usando a autenticação baseada em padrões fornecida pelo App ID. |
| Você deseja construir experiências de app personalizadas para seus usuários. | Com o App ID, é possível armazenar dados do usuário como preferências de app ou informações de seus perfis sociais públicos e, em seguida, usar esses dados para customizar cada experiência de seu app. |
| Você deseja gerenciar os usuários de uma maneira escalável. | Com o App ID, é possível criar um Cloud Directory, o que torna possível incluir a conexão do usuário e a conexão com seus apps. O Cloud Directory fornece a estrutura para manter um registro do usuário que pode escalar com a sua base de usuários. Com a funcionalidade criada previamente para autoatendimento, como verificação de e-mail e reconfigurações de senha, é possível ter certeza de que seu app está autenticando usuários com segurança. |
Como isso funciona
Com o App ID, é possível incluir um nível de segurança em seus apps requerendo que os usuários se conectem. Também é possível usar o SDK ou as APIs do servidor para proteger os recursos de backend.
- Aplicativo
- SDK do servidor: é possível proteger seus recursos de backend que estão hospedados no IBM Cloud e seus apps da web usando o SDK do servidor. Ele extrai o token de acesso de uma solicitação e o valida com o App ID. SDK do cliente: é possível proteger seus apps móveis com o SDK do cliente Android ou iOS. O SDK cliente se comunica com seus recursos em nuvem para iniciar o processo de autenticação quando ele detecta um desafio de autorização.
- IBM Cloud
- App ID: após a autenticação bem-sucedida, o App ID retorna tokens de acesso e de identidade para seu app. Cloud Directory: os usuários podem se inscrever para seu serviço com seu e-mail e uma senha. Em seguida, você pode gerenciar seus usuários em uma exibição de lista por meio do console. Com o Cloud Directory, o App ID funciona como seu provedor de identidade.
- Externo (terceiro)
- Provedores de identidade social e corporativa: o App ID suporta o Facebook, o Google+ e a Federação SAML 2.0 como as opções de provedor de identidade. O serviço determina um redirecionamento para o provedor de identidade e verifica os tokens de autenticação retornados. Se os tokens forem válidos, o serviço concede acesso ao seu app.
Integrações
É possível usar o App ID com outras ofertas do IBM Cloud.
- Kubernetes Service
- Ao configurar o Ingress em um cluster padrão, é possível proteger seus apps no nível do cluster. Confira a anotação Ingress de autenticação App ID para começar.
- API Connect
- Quando você cria suas APIs com o API Connect é possível proteger seus aplicativos no gateway, e não no código do aplicativo.
Padrões e certificações
O App ID concluiu com êxito várias certificações, auditorias e normas.
O App ID é baseado em um conjunto de protocolos e especificações padrão da indústria bem conhecidos que são frequentemente localizados em aplicativos voltados para a empresa e para o consumidor, o OAuth 2.0 Authorization Framework e o Open ID Connect. O OAuth 2.0 é usado para obter e verificar a autorização para acessar recursos protegidos. Em seguida, o Open ID Connect inclui uma camada de autenticação e proteção de identidade em seu aplicativo.
Consulte a seção 5.4 do relatório de compatibilidade de produtos de software da App ID para ver uma lista completa de certificações. Além das certificações, o App ID também é compatível com as especificações a seguir: OAuth 2.0, OpenID Connect, JSON Web Token (JWT), JSON Web Signature (JWS), System for Cross-domain Identity Management (SCIM).