标签: authentication xamarin azure-active-directory service-principal
不确定如何做到这一点;我不是在寻找B2C,我不希望我的用户登录。我只是想让我的Xamarin应用程序能够访问受Azure AAD保护的API。换句话说,我想使用Azure Active Directory对应用程序本身进行身份验证,以访问受Azure AAD保护的API。从我在互联网上发现的内容来看,当使用移动应用程序时,不鼓励服务主体到服务主体auth,并且我无法真正找到一种方法来为服务提供服务。 有关如何正确执行此操作的任何建议?与教程的链接会很棒。
谢谢!
答案 0 :(得分:0)
Azure确实能够生成您可以从应用程序发送并检查的客户端ID。微软在article中谈到了这一点。您需要小心如何在应用中存储此ID,就像有人要窃取它一样,他们就可以访问您的API。除此之外,您还需要确保应用程序和服务器之间的连接使用固定的SSL证书进行保护,这样就无法实现中间人。
另一种有趣的方法是软件证明,其中某些服务会检查您应用的各个方面,以确保它是您的应用。完全披露,我为一家公司工作。见Approov。我们为您的应用程序指纹,我们的SAAS检查在运行时匹配。然后,我们会发出一个令牌,您的应用可以使用该令牌来证明它是真正的应用。