我在我的应用程序中使用Android-AppAuth进行AD B2C登录,与iOS-AppAuth中不同,在Android-AppAuth中进行授权请求时不包含随机数。
我只想问一下是否有任何Android SDK(例如Appauth),但授权请求中包含了nonce值。
如果没有,是否可以手动将随机数发送到AppAuth授权请求?
答案 0 :(得分:0)
您可以将其他参数设置为AuthorizationRequest。
AuthorizationRequest实现构建模式。它具有setAdditionalParameters(Map<String, String> additionalParameters)方法,您可以在其中指定用于授权请求的任何参数。
来自演示AppAuth-Android演示应用的示例:
Map<String, String> additionalParams = new HashMap<>();
additionalParams.put("nonce","<some_nonce_value>");
AuthorizationRequest.Builder authRequestBuilder = new AuthorizationRequest.Builder(
mAuthStateManager.getCurrent().getAuthorizationServiceConfiguration(),
mClientId.get(),
ResponseTypeValues.CODE,
mConfiguration.getRedirectUri())
.setScope(mConfiguration.getScope())
.setAdditionalParameters(additionalParams);