我正在尝试使用Azure AD B2C实现Native to Web API流程。参考https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-oauth-code
我被困在计算我们的重定向uri。 Azure AD仅支持自定义方案重定向uris,我想在身份验证浏览器尝试打开自定义重定向uri之后,OS应该能够处理它并在获取授权代码的计算机上打开应用程序。我想知道如何定义一个适用于所有平台(Linux / Windows / Mac)的URI。
触发对Microsoft页面的初始请求的桌面应用程序是一个Python控制台应用程序。
任何帮助表示赞赏!!
答案 0 :(得分:0)
解决方法是在客户端计算机上注册我们的自定义uri方案。因此,每当验证流程完成时,浏览器都会尝试发送请求重定向uri,这将尝试在桌面客户端上调用已注册的应用程序。
在Windows上注册自定义URI https://msdn.microsoft.com/en-us/library/aa767914(v=vs.85).aspx
在Linux上注册自定义URI http://edoceo.com/howto/xfce-custom-uri-handler
注册后,将Azure上的redirect_uri设置为ex vnc://testapp,操作系统将识别此调用并使用Authcode打开应用程序,用户可以将其复制粘贴并生成access_token和refresh_tokens。
如果有人有更好的方法,请发布。