Melhores práticas para integrar seu app mobile com um servidor OAuth 2.0

Quer saber como integrar seu app mobile com um servidor OAuth 2.0 da melhor forma? Veja o que o grupo OAuth recomenda.

Imagem ilustrativa

Atualmente, a prática mais indicada é usar o AppAuth. Parece que ele resolveria todos os problemas de TI, né?

Se sua empresa tem um app mobile e um servidor OAuth 2.0, e a equipe já tentou unir os dois, vocês provavelmente encontraram muitos problemas e frustraram-se.

Tentar ligar seu app mobile ao sistema único de login (SSO) pode ser complicado. Todo fluxo do protocolo envolve redirecionar o usuário pelo navegador, e isso sempre irrita o pessoal de design de experiência de usuário (UX).

Comparado com integrações em Angular, React, e VueJS, o AppAuth em apps nativos (Android e iOS) tem seus desafios.

Para evitar isso, algumas equipes usam a integração Resource Owner Password Credential, que já foi considerada obsoleta pelo grupo OAuth. Boa sorte com essa opção.

OAuth 2.0 em Apps Nativos

Existe um documento oficial sobre isso: RFC 8252. Nele, a prática recomendada para autorizar usuários em apps nativos é usar o navegador comum para o processo de autenticação, preferindo o fluxo Authorization Code.

Não use navegadores embutidos, pois há riscos de segurança. Isso pode forçar o usuário a se conectar toda vez que abrir o app.

Esse método é chamado de "AppAuth pattern", referindo-se à biblioteca AppAuth.

Isso vai mudar?

As práticas atuais tinham validade até 09/01/2020. Houve uma reunião em 10/02/2020 para revisar a RFC 6749. Logo, podem surgir novas dicas sobre a aparência e funcionamento dos apps nativos, mas a tecnologia muda em um ritmo bem próprio, você sabe...