我有一个React Native应用程序,调用了一个通过Azure Active Directory进行身份验证的Azure Api应用程序,其中 App Registrations 中的关联应用程序是 Native 类型。
我尝试使用 Web应用程序/ API 应用程序类型(多租户)。不过,我放弃了,因为我认为我不必提供client_secret
。那没有用,但是我更喜欢这种方式,因为我可以控制哪些租户可以访问我的api。
我目前通过在用户登录并同意的Web视图中显示 https://login.microsoftonline.com/common/oauth2/authorize ... 来获得code
。然后,我尝试从aad处获取access_token
-在没有将access_token
存储在应用程序中的情况下,尚未成功获取client_secret
。
该应用程序的每个用户都在另一个帐户的Azure Active Directory租户中注册-该应用程序不是公开的,因此我可以管理用户。
我看过的所有身份验证流程似乎都不符合我的标准。我显然不是Azure中第一个遇到此问题的人,因此我需要有人告诉我我要去哪里。谢谢:)