SDK per BlackBerry AppSecure
Cos'è BlackBerry AppSecure SDK?
BlackBerry AppSecure SDK è uno strumento di sviluppo che ti consente di integrare funzionalità di sicurezza avanzate con le tue app Android e iOS. L'SDK offre a qualsiasi app mobile la possibilità di sfruttare i servizi di sicurezza BlackBerry che rilevano, valutano e rispondono ai rischi ambientali e a un'ampia gamma di minacce informatiche in tempo reale. BlackBerry AppSecure SDK ti consente di creare app resistenti agli attacchi mobili sofisticati offrendo al contempo il massimo livello di protezione per gli utenti e i dati della tua organizzazione.
BlackBerry AppSecure SDK fornisce API che eseguono controlli di sicurezza del dispositivo per garantire la protezione contro le vulnerabilità della sicurezza, nonché API che avviano chiamate all'infrastruttura BlackBerry e ai servizi cloud dedicati per valutare e rispondere alle minacce. Per esample, le funzionalità di rilevamento delle minacce mobili dell'SDK avviano chiamate ai servizi cloud BlackBerry Protect, che utilizzano intelligenza artificiale sofisticata e apprendimento automatico per fornire una valutazione in tempo reale se un'app Android è sicura o potenzialmente dannosa.
Quando integri BlackBerry AppSecure SDK, puoi decidere quali controlli del dispositivo e servizi di sicurezza desideri implementare e come desideri che la funzionalità, l'esperienza utente e l'interfaccia utente della tua app rispondano all'analisi e alla valutazione dei rischi per la sicurezza.
Qualsiasi app Android o iOS può integrare BlackBerry AppSecure SDK. Le funzionalità e i servizi offerti dall'SDK non richiedono l'installazione di alcun software o prodotto BlackBerry. L'SDK non fornisce funzionalità di gestione per app o account utente, né alcun livello di controllo o amministrazione del dispositivo. Se sei interessato allo sviluppo sicuro di app mobili in combinazione con i controlli avanzati offerti da BlackBerry UEM, visita BlackBerry Docs per ulteriori informazioni su BlackBerry Dynamics SDK.
Nota: BlackBerry AppSecure SDK è attualmente disponibile come versione beta pubblica, soggetta a ulteriori test e modifiche da parte di BlackBerry. Alcune funzionalità dell'SDK potrebbero non essere ancora disponibili o richiedere ulteriore sviluppo. L'SDK è stato reso disponibile per scopi di test e valutazione iniziali, con una versione completa che seguirà nel prossimo futuro. Prima di utilizzare l'SDK, riview e accettare i termini e le condizioni della versione beta.
Funzionalità principali di BlackBerry AppSecure SDK
Le seguenti funzionalità sono disponibili nella versione corrente di BlackBerry AppSecure SDK:
| Caratteristica | Piattaforma | Descrizione |
| Controlli di sicurezza del dispositivo | ||
| Rilevamento del jailbreak | iOS | Rileva se il dispositivo è jailbroken. |
| Rilevamento delle radici | Android | Rileva se il dispositivo è rootato. |
| Rilevamento del debug | iOSAndroide | Rileva se la modalità debug è abilitata sul dispositivo. |
| Rilevamento dell'aggancio in linea | iOSAndroide | Rileva l'hook in linea, un metodo utilizzato dal software dannoso per intercettare le chiamate alle funzioni di destinazione. |
| Rilevamento dell'emulazione | Android | Rileva se l'app è in esecuzione su un emulatore. |
| Controllo del blocco dello schermo | iOSAndroide | Rileva se sul dispositivo è abilitato un blocco schermo (ad esample, una password o un PIN). |
| Caratteristica | Piattaforma | Descrizione |
| Controllo della modalità sviluppatore | Android | Rileva se la modalità sviluppatore è abilitata sul dispositivo. |
| Controllo della crittografia del disco | Android | Rileva se la crittografia del disco è abilitata sul dispositivo. |
| Autorizzazione dell'app | iOSAndroide | Richiedi agli utenti di impostare una password o un PIN per accedere all'app. Facoltativamente, consentire a un utente di sbloccare l'app utilizzando la biometria. |
| Sicurezza del software | ||
| Controllo minimo del sistema operativo | iOSAndroide | Controlla se il dispositivo soddisfa un requisito minimo del sistema operativo che puoi configurare. |
| Controllo del livello minimo di patch di sicurezza | Android | Controlla se il dispositivo soddisfa un livello minimo di patch di sicurezza che puoi configurare. |
| Rilevamento di app dannose | Android | Utilizza i modelli di machine learning locali integrati nell'SDK o invia l'app files ai servizi cloud BlackBerry Protect per determinare se un'app è sicura o potenzialmente dannosa. |
| Rilevamento delle app trasferite lateralmente | Android | Rileva se l'app è installata da una fonte attendibile (ad esample, Google Play o il Samsung Galaxy Store); le app provenienti da una fonte non attendibile sono considerate trasferite localmente. |
| Identità dell'utente | ||
| Malizioso URL rilevamento | iOSAndroide | Inviare URLs, compreso URLs nei messaggi di testo (se l'accesso è consentito), ai servizi cloud BlackBerry Protect a
determinare se il URLsono sicuri o potenzialmente dannosi. |
| Sicurezza dei dati | ||
| App sicura file sistema e archiviazione | iOSAndroide | Utilizza l'archiviazione sicura dei dati, consentendo alla tua app di archiviare dati crittografati che possono essere letti solo dalla tua app. |
| Backup dei dati delle app su servizi cloud pubblici | iOSAndroide | Blocca il backup dei dati delle app su servizi cloud pubblici come iCloud e Google Cloud. |
| Autorizzazione della domanda | iOSAndroide | Richiedi agli utenti di impostare una password o un PIN per accedere all'app. |
| Autenticazione biometrica | iOSAndroide | Richiedere agli utenti di utilizzare un metodo di autenticazione biometrica (ad esample, un'impronta digitale). |
| Sicurezza della rete | ||
| Caratteristica | Piattaforma | Descrizione |
| Controllo della sicurezza della rete | iOSAndroide | Sui dispositivi Android e iOS, se l'SDK non è in grado di connettersi ai servizi cloud BlackBerry Protect, determina che la rete corrente non è sicura. |
| Controllo Wi-Fi non sicuro | Android | Sui dispositivi Android, l'SDK controlla periodicamente le proprietà dell'attuale punto di accesso Wi-Fi per determinare se è sicuro. |
Le seguenti funzionalità sono implementate nella sample app incluse nell'SDK:
- Navigazione sicura (iOS, Android)
- Rilevamento root (Android)
- Rilevamento debug (Android)
- Controllo del blocco schermo (iOS, Android)
- Controllo della modalità sviluppatore (Android)
- Controllo della crittografia del disco (Android)
- Controllo del sistema operativo minimo (iOS, Android)
- Controllo del livello minimo delle patch di sicurezza (Android)
- Rilevamento di app dannose (Android)
- Creazione e immissione del PIN (Android)
- Autenticazione biometrica (iOS, Android)
- Controllo della sicurezza della rete (iOS, Android)
- Controllo Wi-Fi non sicuro (Android)
Condivisione di dati e feedback con BlackBerry
I tuoi dati e il tuo feedback sono preziosi per contribuire a fornire nuove funzionalità e miglioramenti nelle nuove versioni dell'SDK. Ti invitiamo ad attivare l'API di raccolta dati (vedi riferimento alla classe DataCollectionRules) che consentirà a BlackBerry di ricevere informazioni sugli ambienti, i rischi e le minacce che incontri. Questa API non fornisce a BlackBerry alcuna informazione che possa essere utilizzata per identificare utenti o organizzazioni e soddisfa tutti i requisiti relativi alla privacy. BlackBerry non utilizzerà le informazioni ricevute per scopi diversi dal miglioramento di BlackBerry AppSecure SDK.
Per inviare feedback, visitare il supporto per gli sviluppatori BlackBerry e accedere alla community BlackBerry Beta.
Se riscontri problemi durante l'utilizzo dell'SDK, puoi condividere il tuo registro files con supporto BlackBerry. Visita il supporto per sviluppatori BlackBerry per accedere alla community BlackBerry Beta e visualizza la classe di diagnostica nel riferimento API.
Introduzione a BlackBerry AppSecure SDK
Prima di scaricare, installare o utilizzare l'SDK, è necessario leggere il contratto di licenza di sviluppo dell'SDK. Scaricando, installando e utilizzando l'SDK, accetti i termini e le condizioni del contratto di licenza.
| Descrizione del passaggio |
| Review IL Requisiti software. |
| Registra l'app con BlackBerry. |
| Registra il provider di identità per la tua app. |
| Aggiungi l'ID client dell'app alla tua app.
• Aggiungi l'ID client dell'app BlackBerry alla tua app Android |
| Integra BlackBerry AppSecure SDK nella tua app. |
| Inizializza BlackBerry AppSecure SDK.
• Inizializza BlackBerry AppSecure SDK nella tua app Android |
| Review IL livelli di integrazione dell'SDK. |
| Esplora il riferimento API. |
Requisiti software
| Requisiti della piattaforma |
| Android • Android Studio 3.6.3 o versione successiva
• Gradle 3.6.3 o successivo • Livello API SDK Android 26 o superiore • Sistema operativo Android 8 o successivo |
| Requisiti della piattaforma |
| iOS • Swift 5 o successivo
• Xcode 11.3 o successivo • CocoaPods 1.7 o successiva • iOS 14 o versione successiva |
Registra l'app con BlackBerry
Devi registrare la tua app con BlackBerry tramite il tuo BlackBerry Online Account. Se non hai un account, puoi crearne uno.
- Sfoglia il seguente URL: https://account.blackberry.com/a/organization//applications/add?capability=mtd
- Accedi utilizzando le credenziali del tuo BlackBerry Online Account (myAccount).
- Inserisci le seguenti informazioni:
- Nome applicazione: il nome della tua app (ad esample, MyApp).
- ID autorizzazione: ti consigliamo di utilizzare il nome del pacchetto della tua app (ad esample,com.azienda.miaapp).
- Versione: 1.0.0.0
Nota: Non è necessario che il numero di versione venga aggiornato quando aggiorni l'app e non deve necessariamente corrispondere alla versione dell'app nativa. - Gestione: deselezionare l'opzione L'applicazione verrà gestita tramite BlackBerry UEM. È necessario rimuovere questa opzione in modo da poter utilizzare il proprio provider di identità per l'autenticazione.
- Funzionalità: seleziona BlackBerry Protect. Ciò consente alla tua applicazione di utilizzare i modelli di minaccia BlackBerry Protect.
- Fare clic su Aggiungi applicazione.
Al termine: registra il provider di identità per la tua app.
Registra il provider di identità per la tua app
BlackBerry AppSecure SDK riutilizza l'identità utente esistente all'interno dell'applicazione per facilitare il recupero delle informazioni più recenti sulle minacce alla sicurezza da BlackBerry Cloud. La biblioteca funziona con l'identità dell'utente e i sistemi di gestione per fornire un'autenticazione e un'autorizzazione forti.
In pratica, al runtime BlackBerry AppSecure SDK viene fornito un OpenID Connect Identity Token appartenente all'utente attualmente loggato. BlackBerry convalida questo token rispetto all'endpoint di introspezione dei token del tuo provider di identità. Questo processo evita la necessità di fare affidamento su una chiave API specifica dell'applicazione.
Puoi utilizzare qualsiasi provider di identità purché sia compatibile con OpenID Connect (https://openid.net/connect/). Per ulteriori informazioni, vedere Informazioni sugli IDP conformi.
Se non disponi di un provider di identità, puoi utilizzare Firebase come provider di identità (IDP).
Quando l'IDP è registrato, ti viene fornito un ID client dell'app BlackBerry che aggiungi alla tua app.
Prima di iniziare:
- Registra l'app con BlackBerry.
- Verifica di disporre delle seguenti informazioni:
- La scoperta URL del tuo IDP
- L'ID client autorizzato per la tua app
- Nel BlackBerry Online Account della tua organizzazione, nel menu di navigazione, fai clic su Applicazioni.
- Fai clic sulla tua app.
- Nella scheda IDP, nella sezione Provider di identità, procedi come segue:.
a) Nella Scoperta URL campo, digitare la scoperta URL del fornitore di identità.
b) Nel campo ID cliente, digitare l'ID cliente autorizzato.
Non sono richiesti altri campi. - Fare clic su Registra IDP.
Viene creato un ID client dell'app BlackBerry.
Dopo aver finito:
- Aggiungi l'ID client dell'app BlackBerry alla tua app Android
- Aggiungi l'ID client dell'app BlackBerry alla tua app iOS
Informazioni sugli sfollati interni conformi
È possibile integrare BlackBerry AppSecure SDK nella tua app utilizzando qualsiasi provider di identità (IDP) su Internet purché sia compatibile con OpenID Connect (https://openid.net/connect/).
La tabella seguente elenca alcuni exampfile di IDP compatibili e come determinare il rilevamento URLe ID cliente autorizzati:
| Fornitore di identità | Scoperta URL | ID cliente autorizzati |
| Base di fuoco | https://securetoken.google.com/${ID progetto}/.well-known/openid-configuration | ${ID progetto}
L'ID progetto in Firebase. |
| Okta | https://${tuaOktaOrg}/.well-known/openid-configurazione | Uno degli OAuth della tua app
ID cliente 2.0 registrati con Okta. |
| https://account.google.com/.wellknown/openid- configuration | Nel file Google-Services.json della tua app file, utilizza il valore in "client > oauth_client > client_id". |
Se non hai accesso al tuo IDP per determinare il rilevamento URL o un ID cliente autorizzato, ma disponi di un token di identità JWT, puoi utilizzare uno strumento di ispezione dei token di terze parti per esaminare il token (ad es.ampLui, https://jwt.io).
- 'iss' è l'emittente del token che puoi utilizzare per determinare la scoperta URL aggiungendo /.well-known/openid-configuration
- "aud" è il destinatario previsto del token ed è l'ID del cliente autorizzato.
Integrazione di IDP e BlackBerry AppSecure SDK nella tua app Android
Questa sezione descrive come aggiungere l'IDP e integrare e inizializzare BlackBerry AppSecure SDK con un'app Android.
Aggiungi l'ID client dell'app BlackBerry alla tua app Android
Prima di iniziare: registrare il provider di identità per l'app e copiare l'ID client dell'app BlackBerry.
In Android Studio, nel file AndroidManifest.xml file, includere l'ID client dell'app.
Per esempioampon:
Dopo aver finito: Integra BlackBerry AppSecure SDK nella tua app Android.
Integra BlackBerry AppSecure SDK nella tua app Android
Utilizza Gradle per integrare BlackBerry AppSecure SDK nel tuo progetto Android Studio. Prima di iniziare: aggiungi l'ID client dell'app BlackBerry alla tua app Android.
- Nel tuo Gradle a livello di root (a livello di progetto). file (build.gradle), aggiungi una regola per includere il repository BlackBerry Maven.
- Nel modulo a livello di app di Gradle file (solitamente app/build.gradle), dichiarare una dipendenza da BlackBerry AppSecure SDK per Android.
- Sincronizza la tua app per assicurarti che tutte le dipendenze vengano scaricate.
Al termine: inizializza BlackBerry AppSecure SDK nella tua app Android.
Inizializza BlackBerry AppSecure SDK nella tua app Android
Prima di iniziare: Integra BlackBerry AppSecure SDK nella tua app Android.
- Importa BlackBerry AppSecure SDK in un'attività.
- Chiama abilitaSecurity.
- Recupera il token di identità del tuo utente autenticato dal tuo IDP.
Il token ID è un JSON Web Token (JWT), che è un oggetto JSON con firma crittografica e codifica Base64. Per recuperare il token ID dal tuo IDP, devi aver già autenticato l'utente.
Se utilizzi Firebase, il token ID può essere recuperato seguendo le istruzioni di Firebase per recuperare i token ID sui client. Altri IDP conformi a OpenID Connect in genere forniscono un endpoint e una libreria client che restituisce il token ID. - Fornire il token di identità al runtime BlackBerry AppSecure SDK.
- Confermare che lo stato di inizializzazione del runtime sia "attivo".
Dopo aver finito: Utilizzando il riferimento API BlackBerry AppSecure SDK, configura la tua applicazione per ricevere una notifica quando viene rilevata una minaccia.
Integrazione di IDP e BlackBerry AppSecure SDK nella tua app iOS
Questa sezione descrive come aggiungere l'IDP e integrare e inizializzare BlackBerry AppSecure SDK con un'app iOS.
Aggiungi l'ID client dell'app BlackBerry alla tua app iOS
Prima di iniziare: registrare il provider di identità per l'app e copiare l'ID client dell'app BlackBerry.
In Xcode, aggiungi l'ID client dell'app al file "info.plist" della tua applicazione.
Per esempioampon:
Dopo aver finito: Integra BlackBerry AppSecure SDK nella tua app iOS.
Integra BlackBerry AppSecure SDK nella tua app iOS
In Xcode, puoi aggiungere BlackBerry AppSecure SDK come dipendenza utilizzando CocoaPods. Prima di iniziare: aggiungi l'ID client dell'app BlackBerry alla tua app iOS.
In Xcode, procedi come segue per integrare BlackBerry AppSecure SDK nel progetto:
Dopo aver finito: Inizializza BlackBerry AppSecure SDK nella tua app iOS.
Inizializza BlackBerry AppSecure SDK nella tua app iOS
Prima di iniziare: integra BlackBerry AppSecure SDK nella tua app iOS.
- Importa il modulo BlackBerrySecurity nella tua classe.
- Inizializzare il framework BlackBerrySecurity e richiamare EnableSecurity.
- Recupera il token di identità del tuo utente autenticato dal tuo IDP.
Il token ID è un JSON Web Token (JWT), che è un oggetto JSON con firma crittografica e codifica Base64. Per recuperare il token ID dal tuo IDP, devi aver già autenticato l'utente.
Se utilizzi Firebase, il token ID può essere recuperato seguendo le istruzioni di Firebase per recuperare i token ID sui client. Altri IDP conformi a OpenID Connect in genere forniscono un endpoint e una libreria client che restituisce il token ID. - Fornire il token di identità al runtime BlackBerry AppSecure SDK.
- Confermare che lo stato di inizializzazione del runtime sia "attivo".
Al termine: Utilizzando il riferimento API BlackBerry AppSecure SDK, configurare l'applicazione per ricevere una notifica quando viene rilevata una minaccia.
Livelli di integrazione di BlackBerry AppSecure SDK
Puoi sfruttare uno qualsiasi dei seguenti livelli di integrazione di BlackBerry AppSecure SDK per soddisfare le tue esigenze di sicurezza. Per ulteriori informazioni sulle API e sulle funzionalità discusse di seguito, consulta il riferimento API SDK AppSecure.
| Livello di integrazione | Descrizione |
| Linea di base | Registra la tua app come threatStatusListener e utilizza getOverallThreatStatus() per ottenere un livello di minaccia enumerato complessivo determinato dalla libreria (critico, alto, medio, basso, null). Il livello dell'applicazione può quindi determinare cosa significa questo livello di minaccia per l'app e agire. Per esample, l'app può visualizzare un messaggio grafico o di avviso all'utente, può inviare il livello di minaccia a un server per essere registrato o preso in considerazione in un motore di rischio oppure può limitare determinate funzionalità finché il livello di minaccia non viene ridotto. |
| Minaccia dettagliata | Questo livello di integrazione è consigliato se desideri raccogliere più informazioni su ciascun tipo di minaccia in modo che la tua app possa eseguire l'azione più appropriata in risposta. Puoi configurare l'app per richiedere informazioni sui singoli tipi di minaccia (ad esample, AppMalware, AppSideLoad, DeviceSecurity e così via). A ogni tipo di minaccia è associato un livello di minaccia per consentire l'utilizzo dell'app
raccogliere e agire sulla base di informazioni più dettagliate. Per esample, in base alle informazioni dettagliate raccolte, la tua app può visualizzare all'utente grafici o messaggi di avviso diversi. |
| Minaccia personalizzata | Questo livello di integrazione fornisce un controllo ancora più granulare sul rilevamento e sulla risposta alle minacce. Puoi utilizzare ManageFeatures per personalizzare quali minacce rilevare (ad esample, puoi disattivare i controlli che non sono rilevanti per la tua app). Puoi utilizzare ManageRules per configurare il modo in cui desideri eseguire controlli specifici (ad esample, è possibile eseguire i controlli antimalware più frequentemente). |
Utilizzando il riferimento API BlackBerry AppSecure SDK
Il riferimento API BlackBerry AppSecure SDK descrive come utilizzare le principali interfacce, pacchetti e classi dell'SDK:
- Riferimento API BlackBerry AppSecure SDK per Android
- Riferimento API BlackBerry AppSecure SDK per iOS
La tabella seguente evidenzia le sezioni chiave del riferimento API:
| Articolo | Descrizione |
| Riferimento alla classe SecurityControl | Inizializza la libreria BlackBerry AppSecure SDK all'interno dell'app in modo che sia possibile rilevare le minacce e fornire avvisi. |
| Riferimento alla classe AppAuthentication | Metodi per impostare, modificare e immettere la password dell'applicazione e gestire l'autenticazione biometrica. |
| Riferimento alla classe AppIdentity | Fornisce vari identificatori dell'app che possono essere utilizzati per determinare se la sessione dell'utente ha origine dalla stessa istanza dell'app e dallo stesso dispositivo durante l'autenticazione con il server delle applicazioni. |
| Riferimento alla classe ThreatStatus | Fornisce dettagli sulle minacce alla sicurezza relative al dispositivo, all'app, alla rete e all'utente. |
| Riferimento alla classe ContentChecker | Rileva potenzialmente dannosi URLs o indirizzi IP per proteggere gli utenti da attacchi dannosi websiti, tentativi di phishing, malware, adware e altro web fonti che rappresentano una minaccia per i tuoi dati. |
| Riferimento alla classe ContentCheckerRules | Configura regole che modificano il modo in cui l'SDK rileva i contenuti dannosi URLe indirizzi IP. |
| Riferimento alla classe DeviceChecker | Eseguire controlli di sicurezza sul dispositivo per identificare potenziali rischi per la sicurezza. |
| Riferimento alla classe DeviceSecurityRules | Controlla quali controlli di sicurezza del dispositivo vengono valutati quando vengono chiamati EnableSecurity o checkDeviceSecurity. |
| Riferimento alla classe DeviceSoftwareRules | Configura un controllo per il livello minimo di patch di sicurezza Android e la versione del sistema operativo. Se il dispositivo non soddisfa questi requisiti è considerato non sicuro. |
| Riferimento alla classe MalwareScanRules | Configura le regole che controllano il modo in cui l'SDK rileva il malware su un dispositivo Android. |
| Riferimento alla classe ManageFeatures | Recuperare lo stato di una funzionalità di sicurezza e abilitare o disabilitare le funzionalità. |
| Riferimento alla classe ManageRules | Configurare e gestire le regole di sicurezza. |
| Pacchetto com.blackberry.security.file | Archivia i dati delle app nel BlackBerry in modo sicuro file sistema. |
| Riferimento alla classe PasswordUtility | Controlla la forza delle password. |
| Articolo | Descrizione |
| Riferimento alla classe delle preferenze | Gestisci le preferenze condivise nell'archivio dati sicuro BlackBerry. |
| Riferimento alla classe DataCollectionRules | Abilita la raccolta dati anonima per aiutare BlackBerry a migliorare le funzionalità di BlackBerry AppSecure SDK. |
| Classe di diagnostica
Riferimento > void uploadLogs (ascoltatore LogsUploadFinishListener) |
Invia i registri recenti al supporto BlackBerry. |
Risoluzione dei problemi di configurazione IDP
| Problema | Possibile causa | Possibile soluzione |
| Dopo aver inizializzato BlackBerry AppSecure SDK con
EnableSecurity, l'app non viene eseguita. |
L'ID client dell'app BlackBerry manca da AndroidManifest.xml o da info.plist del progetto Xcode. | Vedere:
• Aggiungi l'ID client dell'app BlackBerry a la tua app per Android |
| Dopo aver chiamato supplyToken, viene restituito quanto segue:
• Dominio errore: AppConfig • TipoErrore: TipoErroreTokenInvalidClientID |
L'ID client dell'app BlackBerry non è corretto, probabilmente perché il valore non è stato copiato correttamente o il client è stato eliminato. | Vedere Registrare il provider di identità per la tua app. |
| Dopo aver chiamato supplyToken, viene restituito quanto segue:
• Dominio errore: IDPConfig • TipoErrore: TipoErroreNoBearerPolicyForClient |
La scoperta URL per il tuo provider di identità in myIl conto no
abbina l'emittente (iss) nel tuo token JWT Bearer. |
Aggiorna la scoperta URL per corrispondere all'emittente dell'IDP. |
| Dopo aver chiamato supplyToken, viene restituito quanto segue:
• Dominio errore: IDPConfig • ErrorType: ErrorTypeAzpClaimMismatch |
Gli ID client autorizzati configurati per il tuo IDP in myL'account non corrisponde ai campi Pubblico (aud) o Parte autorizzata (azp) nel token Portatore JWT. | Aggiorna l'ID cliente autorizzato. |
Non ho un provider di identità
Se non disponi di un provider di identità, puoi crearne uno utilizzando Firebase. L'SDK di BlackBerry AppSecureampl'app 'Pyrite Financial' integra Firebase come provider di identità ed è disponibile per Android e iOS.
Puoi utilizzare l'ID progetto del progetto Firebase per determinare il rilevamento URL e ID cliente autorizzato. Vedere Informazioni sugli IDP conformi.
Prima di iniziare: Registra l'app con BlackBerry
- Crea un progetto Firebase e registra la tua applicazione.
- Per Android, vedere https://firebase.google.com/docs/android/setup.
- Per iOS, vedere https://firebase.google.com/docs/ios/setup.
- Determina il meccanismo di autenticazione di Google con cui desideri integrarti. Per esample, puoi utilizzare facilmente l'autenticazione tramite password (e-mail/password) come metodo di accesso e aggiungere un utente di prova. La Pirite Finanziaria sampl'applicazione dimostra l'autenticazione della password.
- Per configurare il tuo IDP Firebase con BlackBerry, devi recuperare l'ID progetto dalla console Firebase.
a) Nel menu a sinistra, accanto a Project Overview, fai clic sull'icona a forma di ingranaggio per view le Impostazioni del progetto.
b) Copia il valore dell'ID progetto.
Al termine: registra il provider di identità per la tua app
Avviso legale
©2022 BlackBerry Limited. I marchi commerciali, inclusi ma non limitati a BLACKBERRY, BBM, BES, EMBLEM Design, ATHOC, CYLANCE e SECUSMART sono marchi commerciali o marchi commerciali registrati di BlackBerry Limited, delle sue sussidiarie e/o affiliate, utilizzati su licenza, e i diritti esclusivi su tali marchi commerciali sono espressamente riservati. Tutti gli altri marchi commerciali sono di proprietà dei rispettivi proprietari.
La presente documentazione, inclusa tutta la documentazione incorporata per riferimento nel presente documento, come la documentazione fornita o resa disponibile sul BlackBerry websito fornito o reso accessibile "COSÌ COM'È" e "COME DISPONIBILE" e senza condizioni, approvazione, garanzia, dichiarazione o assicurazione di alcun tipo da parte di BlackBerry Limited e delle sue società affiliate ("BlackBerry") e BlackBerry non si assume alcuna responsabilità per eventuali inesattezze, errori o omissioni tipografiche, tecniche o di altro tipo in questa documentazione. Al fine di proteggere le informazioni proprietarie e riservate di BlackBerry e/o i segreti commerciali, questa documentazione può descrivere alcuni aspetti della tecnologia BlackBerry in termini generalizzati. BlackBerry si riserva il diritto di modificare periodicamente le informazioni contenute in questa documentazione; tuttavia, BlackBerry non si impegna a fornire tali modifiche, aggiornamenti, miglioramenti o altre aggiunte a questa documentazione in modo tempestivo o in assoluto.
Questa documentazione potrebbe contenere riferimenti a fonti di informazioni di terze parti, hardware o software, prodotti o servizi inclusi componenti e contenuti come contenuti protetti da copyright e/o di terze parti websiti (collettivamente i "Prodotti e servizi di terze parti"). BlackBerry non controlla e non è responsabile per alcun Prodotto e servizio di terze parti, inclusi, senza limitazioni, il contenuto, l'accuratezza, la conformità al copyright, la compatibilità, le prestazioni, l'affidabilità, la legalità, la decenza, i link o qualsiasi altro aspetto dei Prodotti e servizi di terze parti. L'inclusione di un riferimento ai Prodotti e servizi di terze parti in questa documentazione non implica in alcun modo l'approvazione da parte di BlackBerry dei Prodotti e servizi di terze parti o della terza parte.
SALVO NELLA MISURA SPECIFICAMENTE VIETATA DALLA LEGGE APPLICABILE NELLA GIURISDIZIONE DELL'UTENTE, TUTTE LE CONDIZIONI, APPROVAZIONI, GARANZIE, DICHIARAZIONI O GARANZIE DI QUALSIASI TIPO, ESPRESSE O IMPLICITE, COMPRESE, SENZA LIMITAZIONI, QUALSIASI CONDIZIONE, APPROVAZIONE, GARANZIE, DICHIARAZIONI O GARANZIE DI DURATA, IDONEITÀ PER UNO SCOPO O UTILIZZO PARTICOLARE, COMMERCIABILITÀ, QUALITÀ COMMERCIALE, NON VIOLAZIONE, QUALITÀ SODDISFACENTE, O TITOLO, O DERIVANTE DA LEGGE O USUALE O DA UN CORSO DI TRATTATIVA O USI COMMERCIALI, O CORRELATO ALLA DOCUMENTAZIONE O AL SUO UTILIZZO O ESECUZIONE O LA MANCATA PRESTAZIONE DI QUALSIASI SOFTWARE, HARDWARE, SERVIZIO O QUALSIASI PRODOTTO E SERVIZIO DI TERZE PARTI QUI RIFERITO SONO ESCLUSE. PUOI GODERE ANCHE DI ALTRI DIRITTI CHE VARIANO IN BASE ALLO STATO O ALLA PROVINCIA. ALCUNE GIURISDIZIONI POSSONO
NON CONSENTONO L'ESCLUSIONE O LA LIMITAZIONE DI GARANZIE E CONDIZIONI IMPLICITE. NELLA MISURA CONSENTITA DALLA LEGGE, EVENTUALI GARANZIE O CONDIZIONI IMPLICITE RELATIVE ALLA DOCUMENTAZIONE NELLA MISURA IN CUI NON POSSONO ESSERE ESCLUSE COME SOPRA INDICATO, MA POSSONO ESSERE LIMITATE, SONO LIMITATE A NOVANTA (90) GIORNI DALLA DATA DI ACQUISIZIONE DELLA DOCUMENTAZIONE O L'ARTICOLO OGGETTO DEL RECLAMO.
NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE APPLICABILE NELLA PROPRIA GIURISDIZIONE, IN NESSUN CASO BLACKBERRY SARÀ RESPONSABILE DI QUALSIASI TIPO DI DANNO CORRELATO A QUESTA DOCUMENTAZIONE O AL SUO UTILIZZO, O PRESTAZIONI O MANCATE PRESTAZIONI DI SOFTWARE, HARDWARE, SERVIZIO O DI TERZE PARTI PRODOTTI E SERVIZI QUI RIFERITI, INCLUSI SENZA LIMITAZIONE QUALSIASI DEI SEGUENTI DANNI: DANNI DIRETTI, CONSEQUENZIALI, ESEMPLARI, ACCIDENTALI, INDIRETTI, SPECIALI, PUNITIVI O AGGRAVATI, DANNI PER PERDITA DI PROFITTI O ENTRATE, MANCATA REALIZZAZIONE DI EVENTUALI RISPARMI ATTESI, INTERRUZIONE DI ATTIVITÀ, PERDITA DI INFORMAZIONI COMMERCIALI, PERDITA DI OPPORTUNITÀ COMMERCIALI, CORRUZIONE O PERDITA DI DATI, MANCATA TRASMISSIONE O RICEVERE DATI, PROBLEMI ASSOCIATI A QUALSIASI APPLICAZIONE UTILIZZATA INSIEME A PRODOTTI O SERVIZI BLACKBERRY, COSTI DI TEMPO DI INATTIVITÀ, PERDITA DI UTILIZZO DI PRODOTTI O SERVIZI BLACKBERRY SERVIZI O QUALSIASI PARTE DI ESSI O DI QUALSIASI SERVIZIO AIRTIME, COSTI DI MERCI SOSTITUTIVE, COSTI DI COPERTURA, STRUTTURE O SERVIZI, COSTO DI CAPITALE O ALTRE PERDITE PECUNIARI SIMILI, SE TALI DANNI ERANO PREVISTI O IMPREVISTI, E ANCHE SE BLACKBERRY È STATO INFORMATO DELLA POSSIBILITÀ DI TALI DANNI.
NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE APPLICABILE NELLA TUA GIURISDIZIONE, BLACKBERRY NON AVRÀ ALCUN ALTRO OBBLIGO, DOVERE O RESPONSABILITÀ DI ALCUN TIPO PER CONTRATTO, ILLECITO CIVILE O ALTRO NEI TUOI CONFRONTI, COMPRESA QUALSIASI RESPONSABILITÀ PER NEGLIGENZA O RESPONSABILITÀ OGGETTIVA.
LE LIMITAZIONI, ESCLUSIONI E LE ESCLUSIONI DI RESPONSABILITÀ QUI RIPORTATE SI APPLICANO: (A) INDIPENDENTEMENTE DALLA NATURA DELLA CAUSA DI AZIONE, RICHIESTA O AZIONE DA PARTE DELL'UTENTE, INCLUSE, A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO, VIOLAZIONE DEL CONTRATTO, NEGLIGENZA, ILLECITO CIVILE, RESPONSABILITÀ OGGETTIVA O QUALSIASI ALTRA TEORIA GIURIDICA E SOPRAVVIVONO A UNA O PIÙ VIOLAZIONI FONDAMENTALI O AL FALLIMENTO DELLO SCOPO ESSENZIALE DEL PRESENTE CONTRATTO O DI QUALSIASI RIMEDIO NEL PRESENTE DOCUMENTO; E (B) A BLACKBERRY E ALLE SUE SOCIETÀ AFFILIATE, AI LORO SUCCESSORI, CESSIONARI, AGENTI, FORNITORI (INCLUSI I FORNITORI DI SERVIZI DI TRASMISSIONE), DISTRIBUTORI BLACKBERRY AUTORIZZATI (INCLUSI ANCHE I FORNITORI DI SERVIZI DI TRASMISSIONE) E AI RISPETTIVI DIRETTORI, DIPENDENTI E APPALTATORI INDIPENDENTI.
OLTRE ALLE LIMITAZIONI ED ESCLUSIONI SOPRA INDICATE, IN NESSUN CASO ALCUN DIRETTORE, DIPENDENTE, AGENTE, DISTRIBUTORE, FORNITORE, APPALTATORE INDIPENDENTE DI BLACKBERRY O QUALSIASI SOCIETÀ AFFILIATA DI BLACKBERRY AVRÀ ALCUNA RESPONSABILITÀ DERIVANTE DA O RELATIVA ALLA DOCUMENTAZIONE.
Prima di abbonarti, installare o utilizzare Prodotti e Servizi di Terze Parti, è tua responsabilità assicurarti che il tuo fornitore di servizi di airtime abbia accettato di supportare tutte le sue funzionalità. Alcuni fornitori di servizi di airtime potrebbero non offrire funzionalità di navigazione Internet con un abbonamento al BlackBerry® Internet Service. Verifica con il tuo fornitore di servizi la disponibilità, gli accordi di roaming, i piani di servizio e le funzionalità. L'installazione o l'utilizzo di Prodotti e Servizi di Terze Parti con i prodotti e i servizi BlackBerry potrebbe richiedere uno o più brevetti, marchi, copyright o altre licenze per evitare la violazione o la violazione dei diritti di terze parti. Sei il solo responsabile di determinare se utilizzare Prodotti e Servizi di Terze Parti e se sono necessarie licenze di terze parti per farlo. Se necessario, sei responsabile della loro acquisizione. Non dovresti installare o utilizzare Prodotti e Servizi di Terze Parti finché non sono state acquisite tutte le licenze necessarie. Tutti i Prodotti e Servizi di Terze Parti forniti con i prodotti e servizi BlackBerry sono forniti per vostra comodità e sono forniti "COSÌ COME SONO" senza condizioni, approvazioni, garanzie, dichiarazioni o assicurazioni esplicite o implicite di alcun tipo da parte di BlackBerry e BlackBerry non si assume alcuna responsabilità in relazione a ciò. Il vostro utilizzo di Prodotti e Servizi di Terze Parti sarà regolato e soggetto al vostro consenso ai termini di licenze separate e altri accordi applicabili a tali accordi con terze parti, salvo nella misura espressamente coperta da una licenza o altro accordo con BlackBerry.
I termini di utilizzo di qualsiasi prodotto o servizio BlackBerry sono stabiliti in una licenza separata o in un altro accordo con BlackBerry applicabile. NULLA IN QUESTA DOCUMENTAZIONE È INTESA A SOSTITUIRE QUALSIASI ACCORDO SCRITTO ESPRESSO O GARANZIA FORNITA DA BLACKBERRY PER PARTI DI QUALSIASI PRODOTTO O SERVIZIO BLACKBERRY DIVERSO DA QUESTA DOCUMENTAZIONE.
BlackBerry Enterprise Software incorpora un software di terze parti. Le informazioni sulla licenza e sul copyright associate a questo software sono disponibili all'indirizzo http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.
BlackBerry
2200 Università Avenue East
Città di Waterloo, Ontario
Canada N2K 0A7
BlackBerry Regno Unito limitato
Piano terra, The Pearce Building, West Street,
Maidenhead, Berkshire SL6 1RL
Regno Unito
Pubblicato in Canada
Documenti / Risorse
 |
SDK per BlackBerry AppSecure [pdf] Guida utente SDK di AppSecure, SDK, AppSecure |
