In senso stretto, si parla di social login nel caso in cui si effettui il login ad un sito o una piattaforma tramite l’account di un social network come Facebook, Google oppure LinkedIn.

Questa pratica nel tempo sta diventando sempre più comune per diversi motivi, primo fra tutti il fatto che rende la vita un po’ più facile ai tuoi utenti.

Infatti, tutti utilizziamo un grande numero di servizi online e piuttosto che ricordare per ciascuno di essi username e password preferiamo utilizzare gli account social che abbiamo già.

In questo articolo voglio spiegarti un modo per configurare l’autenticazione ad una app APEX tramite un account LinkedIn.

Allo stesso modo, puoi usare che Google e Facebook.

Allora, sei pronto? Bene, iniziamo!

Come configurare l’autenticazione ad Oracle APEX con un account Linkedin

Vediamo come possiamo configurare una applicazione APEX affinché permetta di autenticarsi usando un account Linkedin.

Prima di iniziare, ti ricordo che avrai bisogno di accedere alla LinkedIn Developers, la piattaforma che il famoso social mette a disposizione degli sviluppatori web per poter utilizzare le proprie api.

Step 1: crea una APP Linkedin

• Collegati al sito LinkedIn Developers
• Clicca su Create APP

• Dai un nome all’applicazione LinkedIn che stai creando ed associa una pagina LinkedIn valida.
• Opzionalmente puoi caricare il logo della tua app e specificare il link alla Privacy Policy

• Accetta i Termini di Utilizzo della piattaforma e clicca Create APP.

• Vai alla sezione Additional Settings e specifica il dominio della tua applicazione APEX. In questo esempio utilizzerò una APP di Demo che ho creato in apex.oracle.com

Step 2: configurazione del client OAuth

• Accedei all’applicazione LinkedIn che hai creato e clicca su Auth.

• Nella sezione Application Credentials troverai le informazioni necessarie per configurare in APEX il Client (Client ID e API Key). Le utilizzeremo tra poco.

• Vai alla sezione OAuth 2.0 settings ed aggiungi il seguente link: https://apex.oracle.com/pls/apex/apex_authentication.callback
• In questo caso ho inserito la URL della mia applicazione creata nel dominio apex.oracle.com. In generale, dovresti inserire l’URI relativa alla tua app: https://<your-host-domain>/pls/apex/apex_authentication.callback

• Vai nel tab Products e seleziona il prodotto Sign In with LinkedIn: dopo aver fatto la richiesta di attivazione questo prodotto dovrai attendere qualche minuti affinché la richiesta venga approvata.

• Quando il prodotto viene attivato lo dovresti vedere nella sezione Added Products.
• Clicca su View Endpoints

• Da qui puoi recuperare alcune informazioni interessanti come, ad esempio, lo scope da usare nella configurazione del client in APEX (lo vedremo tra pochissimo)

Step 3: configura il client LinkedIn in APEX

• Accedi al Workspace APEX e vai nell‘APP Builder
• Seleziona l’applicazione per la quale vuoi attivare l’autenticazione via LinedIn e vai in Shared Components
• Clicca su Web Credentials

• Clicca su CREATE

• Inserisci le informazioni richieste, in particolare
  • Authentication Type: OAuth2 client Credentials Flow
  • Client ID or Username: specifica il client ID che LinkedIn ha generato
  • OAuth Scope: r_fullprofile
  • Client Secret: l’API Key del Client

• Salva

Step 4: configura lo schema di autenticazione

• Dall’APP Builder vai in Shared Components > Authentication Schemes

• Clicca su Create

• Seleziona l’opzione Based on a pre-configured scheme from the gallery e clicca su Next

• Dai un nome allo schema di autenticazione e seleziona come tipo Social Sign-In

• Vai in Settings e configura le seguenti opzioni
  • Credential Store: Linkedin Authentication
  • Authentication Provider: Generic OAuth2 Provider
  • Authorization Endpoint URL: https://www.linkedin.com/oauth/v2/authorization
  • Token Endpoint URL: https://www.linkedin.com/oauth/v2/accessToken
  • User Info Endpoint URL: https://api.linkedin.com/v2/me
  • Scope: r_liteprofile,r_emailaddress
  • Username: id
  • Additional User Attributes: id,formattedName,location

• Clicca su Create Authentication Scheme

• Lo schema di autenticazione appena creato dovrebbe essere impostato come Current

Step 5: avvia l’applicazione

• Avvia l’applicazione.
• Anziché vedere la classica Login Page di Oracle APEX, dovrebbe aprirsi la pagina di login di LinkedIn

• Clicca su Consenti

• Autenticazione riuscita