我正在使用ADAL登录我的应用程序,该应用程序是针对Azure AD的Xamarin.Forms制作的。这一切都运行正常,但我现在希望能够注册一个新用户,并且这需要一个访问令牌传递给我的一个方法的构造函数。
但是,由于用户尚未注册,我需要能够从Azure AD获取访问令牌,而无需实际提供任何用户凭据。有人告诉我,在一个普通的网络应用程序中,我将能够发送客户端ID和应用程序密钥,以便Azure AD知道我是谁,然后向我发送一个访问令牌,但我无法弄清楚如何在跨平台的Xamarin应用程序中实现这一点。
如果有人之前遇到此问题,我们将非常感谢您的帮助。
感谢。
答案 0 :(得分:1)
建议不要在本机应用程序中使用应用程序密钥,无论使用什么开发堆栈来实现它。原因是通常不应该信任设备的秘密。此外,秘密分发很复杂(您无法将其嵌入应用程序代码中)。 因此,ADAL for Xamarin(以及所有其他ADAL意味着在本机应用程序中使用)不会暴露任何使用app键获取令牌的方法。 从动态应用程序中,您确实需要使用用户身份引导安全通信。一旦你拥有了它,你可以在服务器端做各种有趣的事情(例如,你可以在服务器上运行API,获取令牌作为应用程序)。 HTH 诉