直接来自移动应用的Azure AD授权

时间:2016-11-25 08:41:39

标签: azure xamarin oauth-2.0 azure-ad-b2c

我正在使用Xamarin.Forms应用程序,其中用户应使用Azure AD B2C进行授权。我使用this library完成了管理。

现在,我想知道是否可以在不重定向到webview的情况下进行授权。当用户在应用上输入电子邮件和密码时,会直接向网址发送获取请求并接收access tokenrefresh token等。就像在OAuth 2.0中一样。

我已经研究过并发现跳过webview认证部分是可行的,但出于安全原因极不推荐,但无论如何,很高兴听到任何解决方案。

1 个答案:

答案 0 :(得分:0)

Webview在SSL(https)上运行,因此用于身份验证的用户凭据的传输受到保护。

值得注意的是,您不必使用Web视图进行身份验证;您可以为此流创建自己的用户界面,并将信息传递回MSAL。 - 这是在你提到的同一个博客文章中提到的。

您所要做的就是设计自己的界面并传回登录信息。这似乎是一项小工作要做。