我正在尝试从Xamarin Form应用程序中从azure AD获取令牌。我正在使用ADAL 4+,并且我不希望用户每次启动应用程序时都登录。 用户成功登录后重新启动应用程序时,是否仍可以通过编程方式刷新或获取令牌。
由于ADAL不再具有userPasswordCredientian()。我找不到任何其他解决方案。
答案 0 :(得分:1)
一旦ADAL.NET为用户获取了令牌,它就会将其与刷新令牌一起缓存。然后,下次应用程序需要令牌时,应首先调用AcquireTokenSilentAsync来验证高速缓存中是否存在可接受的令牌。如果有令牌但令牌已过期,AcquireTokenSilentAsync将使用缓存的刷新令牌来刷新访问令牌,并且如果缓存中没有令牌,则可能需要进行交互式调用才能使用户签名-再次进入。
Here's some more information on how this works in ADAL
这是推荐的呼叫方式,首先进行AT静默呼叫,并捕获AdalSilentTokenAcquisitionException(因为未找到令牌),然后进行AT交互式呼叫。
AuthenticationContext ac = new AuthenticationContext(authority);
AuthenticationResult result=null;
try
{
result = await ac.AcquireTokenSilentAsync(resource, clientId);
}
catch (AdalException adalException)
{
if (adalException.ErrorCode == AdalError.FailedToAcquireTokenSilently
|| adalException.ErrorCode == AdalError.InteractionRequired)
{
result = await ac.AcquireTokenAsync(resource, clientId, redirectUri,
new PlatformParameters(PromptBehavior.Auto));
}
}
我建议迁移到MSAL ...这里是MSAL中的documentation on the differences between ADAL and MSAL和specifics on the username/password flow,以及如何从ADAL.NET 4.x to MSAL.NET 2.x和刚刚发布的MSAL v3 api迁移。