Azure AD B2C支持的应用程序

时间:2017-12-04 00:59:33

标签: azure-ad-b2c

我正在考虑使用Azure AD B2C来验证使用React前端的ASP.NET核心应用程序的用户以及使用Xamarin构建的本机应用程序。

我的研究提出了一些问号:

  1. 网络/ React应用和本机应用都是同一个应用。他们必须使用相同的App ID并点击相同的用户数据库。是这种情况吗?
  2. 第9频道的视频表明,Azure AD B2C假设用户的会话时间较短 - 而企业用户的会话时间较长。不知道如何解释这个。什么是短期会议以及最长期限是多长时间?
  3. 可以安全地假设经过身份验证的用户的令牌将返回GUID值以识别用户,例如用户身份?或者是不同类型的ID?
  4. 本机应用用户是通过内置浏览器还是直接从应用登录?我认为,不得不切换到内置浏览器可能会降低用户体验。

1 个答案:

答案 0 :(得分:2)

  1. 网络和原生应用可以注册为同一个应用程序,也可以注册为不同的应用程序,但无论如何,它们共享同一个用户目录。
  2. 频道9视频指的是最终用户访问,而不是应用程序会话,如果这是您解释它的方式。 Azure AD B2C可让您控制令牌的生命周期,会话的生命周期以及同一租户中不同应用程序和多个策略的单点登录行为。 Azure Active Directory B2C: Token, session and single sign-on configuration
    3. 描述了这些生命周期控制的配置和使用方案
  3. 为用户颁发的ID令牌包含sub(主题)声明,该声明设置为用户的对象标识符。此对象标识符格式为GUID字符串。 ID令牌在Azure AD B2C: Token reference
    4. 中描述
  4. 目前,原生应用必须通过系统浏览器对用户进行签名,因为Azure AD B2C不支持resource owner password credential grant(但work has started on a prototype of this grant)。身份验证库(例如AppAuth for AndroidAppAuth for iOSMicrosoft Authentication Library for .NET会为您实施浏览器集成。他们还实现了best current practice [哪个]用于在外部用户代理(通常是浏览器)中执行OAuth授权请求,而不是嵌入式用户代理(例如使用Web视图实现的用户代理)。 "
相关问题
最新问题