如何使用Xamarin Mobile APP验证Azure AD

时间:2017-08-15 15:27:44

标签: azure xamarin

我有一个Xamarin.Forms可移植项目,现在仅适用于iOS,我们使用ADAL库对Azure AD进行身份验证。

当用户输入用户名和密码时,它非常有效。

但现在我需要创建一个没有用户名/密码的应用程序版本。我使用App键创建了一个新的Azure AD应用程序,并使用此应用程序/密钥更改了应用程序以识别它。

在控制台应用程序中测试身份验证类时,我收到了Bearer令牌。但是在Xamarin项目中,我在调用AcquireTokenAsync时遇到了Null指针异常。

这里的任何一个设法让这个工作能够指出我正确的方向吗?

1 个答案:

答案 0 :(得分:0)

您最好使用客户端凭据流.IOS和Android应用程序是公共客户端,无法正确保护客户端密钥。您永远不应该在您的ios应用程序中存储客户端密钥。客户端凭据流不适合您的方案。客户端凭据流由机密客户端应用程序使用,其中凭证可以安全地存储,例如在安全服务器上运行的Web应用程序或服务。