我正在使用Xamarin.Forms应用程序,其中用户应使用Azure AD B2C进行授权。我使用this library完成了管理。
现在,我想知道是否可以在不重定向到webview的情况下进行授权。当用户在应用上输入电子邮件和密码时,会直接向网址发送获取请求并接收access token,refresh token等。就像在OAuth 2.0中一样。
我已经研究过并发现跳过webview认证部分是可行的,但出于安全原因极不推荐,但无论如何,很高兴听到任何解决方案。
答案 0 :(得分:0)
Webview在SSL(https)上运行,因此用于身份验证的用户凭据的传输受到保护。
值得注意的是,您不必使用Web视图进行身份验证;您可以为此流创建自己的用户界面,并将信息传递回MSAL。 - 这是在你提到的同一个博客文章中提到的。
您所要做的就是设计自己的界面并传回登录信息。这似乎是一项小工作要做。