我遵循了Vittorio整合ADAL和Xamarin Forms的好例子。我仍在努力研究如何在基于Xamarin Forms的移动应用程序中实现最佳身份验证。
基于Xamarin(forma)的移动应用程序中的用户身份验证的最佳方法是什么?知道用户是在同步到Azure Active Directory的Active Directory中注册的?目前我正在使用ADAL,但使用Azure移动服务可能更好吗?我需要一个令牌,以便我可以在Azure网站中运行的webapi中对用户进行身份验证。
当我按照Vittorio的例子时,我遇到了一个问题,即我没有从AAD身份验证调用中获得刷新令牌。我不应该认为我的AAD将真正的身份验证调用重定向到内部部署ADFS服务器。我不确定这可能是问题吗?
答案 0 :(得分:1)
对于#1,您可以完全按原样使用ADAL示例 - 唯一的区别是您需要配置应用程序以请求访问您的Web API并在获取令牌时传递API资源。请参阅https://github.com/AzureADSamples/NativeClient-DotNet中的设置说明。
对于刷新令牌:ADAL从其缓存中自动使用它,但是人们通常不知道/不了解它并手动使用返回的刷新令牌,做了很多额外的工作......所以我们不再返回令牌在结果中,但只要你调用acquiretoken并且令牌需要更新,我们就会自动使用它。