我目前正在为我们的 Android 应用程序实现代理身份验证。为了通过 Intune 支持条件访问,需要进行代理身份验证。
我正在关注适用于 Android 的 Microsoft Intune App SDK 开发人员指南。
我的问题是关于检索redirectUri代理使用的特殊内容。
根据文档,为了检索redirectUri我们的经纪人,我可以使用以下选项之一:
脚本之一:
brokerRedirectPrint.ps1在 Windows 或brokerRedirectPrint.shLinux 上(作为示例 git 项目的一部分提供)使用以下 API 方法:
AuthenticationContext.getRedirectUriForBroker(). After retrieving thisRedirectUri` 我应该在我们的 Azure 应用程序中的一个已批准回复 Uri 中列出它。
由于使用#1 中的脚本需要具有Android_Key_Store我没有的 、密码和其他变量(因为我们不是签署应用程序的人)我使用方法#2。
我想知道它是如何getRedirectUriForBroker工作的?它是否在运行时根据 APK 签名接收此重定向 Uri?
我从本地调试版本和官方签名的 APK 版本中调用了这个 API,并收到了两个不同的redirectUris. 这是预期的吗,我应该在 Azure 批准的回复 Uris 中注册它们吗?