这个堆栈正在形成完美的用例:
GetAppServiceIdentityAsync<AzureActiveDirectoryCredentials>()根据安全组成员资格授权用户访问API端点)对我来说,这个难题的缺失部分是能够静默获取刷新令牌。 Token Store可以为我处理这个问题吗?或者是否支持使用Cordova插件或C#后端执行此操作的方法?
我的意思是,inappbrowser缓存凭据,因此用户不必再次输入密码,但仍然会弹出窗口,如果它是静音的话会看起来更加精致。
谢谢。
答案 0 :(得分:1)
与其他提供商相比,Azure AD目前有点棘手。作为首发,我建议您查看此博文:http://cgillum.tech/2016/03/25/app-service-auth-aad-graph-api/
它介绍了如何设置移动应用后端,以允许其代表用户访问图API。具体而言,需要执行以下步骤:
- 将 clientSecret (字符串属性)设置为键值 在Azure AD门户中生成。
- 将 additionalLoginParams 设置为 以下:(这是一个JSON数组值)
["response_type=code id_token", "resource=https://graph.windows.net"]
我认为这可能会对您的应用程序有用,因为您正在检查安全组成员身份?如果您不想这样做,那么您可以删除“resource = https://graph.windows.net”参数。
在任何情况下,作为遵循这些说明的副作用,您将开始为每个登录用户接收刷新令牌,您可以使用它来支持Cordova客户端中的静默令牌刷新。