1

我正在使用 ADAL 登录我的应用程序,该应用程序是在 Xamarin.Forms 中针对 Azure AD 制作的。这一切都很好,但是我现在希望能够注册一个新用户,为此需要一个访问令牌来传递给我的一个方法的构造函数。

但是,由于用户尚未注册,我需要能够从 Azure AD 获取访问令牌,而无需实际提供任何用户凭据。有人告诉我,在普通的 Web 应用程序中,我可以发送客户端 ID 和应用程序密钥,以便 Azure AD 知道我是谁,然后将访问令牌发回给我,但我不知道如何在跨平台 Xamarin 应用程序中实现这一点。

如果有人以前遇到过这种情况,我们将不胜感激。

谢谢。

4

1 回答 1

1

不建议在本机应用程序中使用应用程序密钥,无论您使用什么开发堆栈来实现它。原因是通常不应该信任设备的秘密。此外,秘密分发很复杂(您不能将其嵌入应用程序代码中)。因此,适用于 Xamarin 的 ADAL(以及旨在用于本机应用程序的所有其他 ADAL 风格)不公开任何使用应用程序密钥获取令牌的方法。从一个反应用程序中,您确实需要使用用户身份引导安全通信。一旦你有了它,你就可以在服务器端做各种有趣的事情(例如,你的 API 可以在服务器上运行,获取令牌作为应用程序)。HTH V。

于 2015-02-23T19:31:25.100 回答