任何人都可以给我一些关于如何在Xamarin Forms iOS中验证Azure AD的背景知识。使用azure自签名证书的Android应用程序。
我正在尝试在没有凭据的情况下对azure AD进行身份验证,我已经提供了身份验证证书,但我对身份验证部分没有明确的说明。
我在微软看到了这个Guideline。但是不知道如何使用Xamarin在客户端实现相同的功能。任何人都可以帮我解决这个问题。
我是Xamarin&的新手。 Azure上。所以任何形式的链接/样本的帮助都非常感谢。我在谷歌搜索了一个解决方案。但结果却完全混乱。
答案 0 :(得分:10)
如前所述,机密客户端流应仅用于中间层应用程序和devops。机密客户端包含应用程序机密,因此业界建议设备应用程序不应使用机密客户端流程。
公共客户端应用程序通常在设备或台式机上运行。他们不信任安全地保留应用程序机密,因为它们无法保存配置时间机密。根据提供的信息(创建Xamarin iOS和Android应用程序),您可能需要查看public client application authentication。
以下是来自ADAL的示例应用,其中包括Xamarin iOS和Android。 以下是我们维基的链接,其中包含有关confidential client flows的更多信息。希望这有帮助!
答案 1 :(得分:2)
您在问题中发布的指南适用于Office移动应用程序,例如Microsoft Outlook和Microsoft Word以及Exchange ActiveSync(EAS)客户端。不适用于您开发的应用程序。
Azure Active Directory允许应用程序使用certificate credentials 进行身份验证。
使用自签名证书就像使用client_credentails流程一样。
对于Native moblie Application,我不建议您使用此流程。因为它不能代表用户直接和移动应用程序是公共客户端,而不是机密客户端。它通常用于守护程序应用程序。
如果您想使用它,您可以使用ADAL来实现:
以下是Authenticating to Azure AD in daemon apps with certificates的示例。您可以在Program.cs文件中查看如何将ADAL与证书凭据流一起使用。
希望这有帮助!