我正在使用Google flutter有一个移动开发的前端,我使用Azure App Services作为后端。
如何处理登录和身份验证,以便我可以使用Easy Auth调用Azure AD B2C,这是Azure App Services的一部分。我还没有看到任何针对Flutter的SDK。 Flutter不使用Javascript,所以我不能像我在其他Azure示例中看到的那样使用javascript来调用它。
有什么想法?我认为很多其他人会遇到同样的问题,因为Azure非常受欢迎。我想使用Google Firestore,但我不能,因为它不符合HIPAA标准。
答案 0 :(得分:0)
由于是本机应用程序实现,因此您可以使用ROPC(资源所有者密码凭据)流来获取REST API的AAD B2C令牌。 您可以这样创建策略:https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc
然后让应用程序进行REST API调用以获得令牌: https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc#test-the-user-flow
需要使用B2C作为其身份验证提供程序来设置App服务: 启用身份验证。 在“身份验证提供程序”列表下选择“ Azure Active Directory”之后,这将打开一个新的配置刀片,选择“高级”并记下必填字段,包括“客户端ID”和“发行者Uri” –“客户端密码”和“允许的令牌受众”是可选字段。转到下一步,从B2C收集应用程序客户端ID和Issuer URI值。
创建一个新的B2C应用程序。从Azure门户(可选地,您可以打开单独的浏览器选项卡或新的浏览器会话,保持先前的刀片服务器处于打开状态/可用状态),转到B2C租户刀片服务器,然后选择“应用程序”,然后选择+ Add以创建新应用程序。在“新建应用程序”刀片中,给应用程序起一个友好的名称,为“ Web App / Web API”选择“是”,在“回复URL”部分中,输入在步骤2中创建的完整Azure网站名称,然后将其附加:/。 auth / login / aad / callback。例如:https://myAppSecuredByB2C.azurewebites.net/.auth/login/aad/callback
选择创建。
收集B2C应用程序ID。成功创建应用程序后,返回到B2C管理员门户网站应用程序刀片,找到您新创建的应用程序,然后打开配置文件以收集应用程序ID –复制此B2C应用程序ID –将用于完成Azure Function配置。
收集B2C OpenID Connect元数据URL端点。转到顶级Azure AD B2C刀片服务器,然后选择“用户旅程”,然后选择“登录”,“注册策略”(或您创建的任何其他策略,然后选择“运行用户流”按钮)–打开刀片服务器后,将Openid元数据端点
返回到App Service的身份验证刀片。选择:Azure Active Directory设置–在“客户端ID”属性中输入B2C应用程序ID。同样,将B2C Open ID Connect元数据URL输入到Issuer URI属性中。选择确定以完成配置。