我有一个Xamarin.Forms可移植项目,现在仅适用于iOS,我们使用ADAL库对Azure AD进行身份验证。
当用户输入用户名和密码时,它非常有效。
但现在我需要创建一个没有用户名/密码的应用程序版本。我使用App键创建了一个新的Azure AD应用程序,并使用此应用程序/密钥更改了应用程序以识别它。
在控制台应用程序中测试身份验证类时,我收到了Bearer令牌。但是在Xamarin项目中,我在调用AcquireTokenAsync时遇到了Null指针异常。
这里的任何一个设法让这个工作能够指出我正确的方向吗?
答案 0 :(得分:0)
您最好不使用客户端凭据流.IOS和Android应用程序是公共客户端,无法正确保护客户端密钥。您永远不应该在您的ios应用程序中存储客户端密钥。客户端凭据流不适合您的方案。客户端凭据流由机密客户端应用程序使用,其中凭证可以安全地存储,例如在安全服务器上运行的Web应用程序或服务。