我目前正致力于为我们的Android应用程序实施Broker身份验证。为了支持使用Intune进行条件访问,需要进行代理身份验证。
我正在关注Microsoft Intune App SDK for Android developer guide。
我的问题是为代理使用情况检索特殊redirectUri。
根据文档为了检索我们经纪人的redirectUri,我可以使用以下选项之一:
其中一个脚本:Windows上的brokerRedirectPrint.ps1或Linux上的brokerRedirectPrint.sh(作为示例git项目的一部分提供)
使用以下API方法:AuthenticationContext.getRedirectUriForBroker(). After retrieving this RedirectUri`我应该将其列在我们的Azure应用程序中的一个Approved Reply Uri中。
由于使用#1中的脚本需要Android_Key_Store,密码和其他我没有的变量(因为我们不是签署应用程序的人),我使用方法#2。
我想知道getRedirectUriForBroker是如何运作的?是否在运行时根据APK签名接收此重定向Uri?
我已从本地调试版本调用此API,并且还从官方签名的APK版本调用此API,并收到两个不同的redirectUris。这是预期的,我应该在Azure批准的回复Uris中注册它们吗?