La domanda può sembrare banale, ma come si fanno ad ottenere delle informazioni sull’utente (ad esempio lo userid) che si è appena autenticato usando l’IdP ?

La procedura è completamente eseguita per mezzo di chiamate all’SDK del client Azure o anche dell’SDK dell’IdP, e in nessun punto vi è la possibilità di accedere allo userid inserito dall’utente.

Solo usando la client-flow si ha in mano il token rilasciato dall'IdP, che eventualmente può essere utilizzato, sempre con l’ausilio dell’SDK fornito, per prelevare ulteriori informazioni sull’utente.

Questa operazione implica sempre chiamate a servizi esterni, nonchè conoscere molto bene l'SDK dell'IdP utilizzato.

Se invece si usa l'autenticazione server-flow è impossibile accedere al token originario e/o alle informazioni che l’IdP ha sul nostro utente (esempio: la mail).

Per ovviare a questo i servizi Azure Mobile mettono a disposizione un endpoint apposta che restituisce proprio questa informazione.
<URL backend>/.auth/me.

Più in dettaglio interrogando questo endpoint, aggiungendo alla richiesta il token rilasciato dai servizi Azure, verranno restituite le informazioni principali che l’IdP ha sul nostro utente, insieme anche al token originario rilasciato dell’IdP.

Nota molto importante.

Siccome in casi particolari un utente può essersi autenticato ai servizi Azure con l'ausilio di più Idp contemporanemante, usando questo endpoint si hanno indietro tutte le informazioni di tutti gli IdP associato all’utente. Per questo motivo la risposta è una List e non un oggetto singolo.

In questa parte della serie dirò qualcosa sul codice utilizzato per eseguire l'autenticazione client-flow (vedere linkografia): ovviamente affinchè tutto funzioni occorre aver seguito con religiosa cura i passi di configurazione esposti nelle puntate precedenti.

Il codice esposto permette l'autenticazione presso l'IdP Facebook usando il relativo SDK nativo: Xamarin.Facebook.Android.

Prosegue la serie dedicata allo sviluppo di una app che permette di segnalare i migliori posti dove si gusta la vera focaccia genovese.

Oramai la app ha delle caratteristiche di tutto rispetto: offline-sync e gestione autenticazione in modalità server-flow.

Siccome siamo programmatori 8o almeno io tento di esserlo) e per questo non siamo mai contenti, e se non abbiamo rogne ce le andiamo a cercare, ecco che voglio presentarVi le modalità per dotare la app in sviluppo con autenticazione client-flow.

Come detto in precedenza questo tipo di autenticazione si basa sull'SDK nativo messo a disposizione dall'IdP: nel nostro caso Facebook.

Anche in questo caso prima di buttarci nel codice occorre configurare il portale developer di Facebook, in modo da permetterci di usare il relativo SDK.

Qualche giorno fa sono andato a trovare un mio grande amico, che mi ha accolto indossando la maglietta in figura.

Ho subito capito che aveva indossatto la maglietta in mio onore, poichè la scritta era celebrativa per la serie che stavo scrivendo, e di cui questo post fa parte.

Evidentemente l'occhiata cui faceva riferimento era alle configurazioni introdotte sui servizi Azure Mobile, e di cui ho parlato nei post precedenti.

Il mio amico dapprima ha negato la connessione tra la mia serie e la sua maglietta, ma poi, dopo alcune mie insistenze, ha confermato le mie supposizioni.

Non ho capito molto il referimento al ginecologo, ma lo stesso amico mi ha assicurato che mi avrebbe spiegato nei prossimi giorni.

Per questo motivo ho pensato di mettere la foto che ritrae la sua bellissima T-Shirt: ho anche deciso di parlarne qui per sfatare il falso mito che chi si occupa di informatica non capisce mai le battute o le frasi spiritose !

Non la si fa a Giampaolo TUCCI !

Premesso questo fatto buttiamoci nella parte finale dell'autenticazione server-flow.

Quando ho esposto la configurazione all'interno del portale Azure per l'autenticazione in analisi avevo detto che avrei discusso del campo Allowed External Redirect URLs.

L'autenticazione server-flow con l'utilizzo dell'SDK Azure Mobile Client richiede che si definisca un nuovo URL Schema nonchè un host per la nostra app. L'URL Schema sono quei caratteri prima dell'indirizzo in un URL.

<URL Schema>://<Host>

L'utilizzo è quello di permettere il redirect dei servzi Azure al device (step 4 autenticazione server-flow - vedi post precedenti).