不知道该怎么做;我不是在寻找 B2C,我不希望我的用户登录。我只是希望我的 Xamarin 应用能够访问受 Azure AAD 保护的 API。换句话说,我想使用 Azure Active Directory 对应用程序本身进行身份验证,以访问受 Azure AAD 保护的 API。根据我在互联网上的发现,在使用移动应用程序时不鼓励服务主体到服务主体身份验证,而且我还没有真正找到一种方法来提供服务。关于如何正确执行此操作的任何建议?带有教程的链接会很棒。
谢谢!
问问题
229 次
1 回答
1
Azure 确实提供了生成客户端 ID 的能力,您可以从应用程序发送并检查该客户端 ID。微软在这篇文章中谈到了这一点。您需要小心在应用程序中存储此 ID 的方式,就好像有人窃取了此 ID,他们将能够访问您的 API。除此之外,您还需要确保您的应用程序和服务器之间的连接受到固定 SSL 证书的保护,因此它不能是中间人。
另一种有趣的方法是软件证明,其中一些服务检查您的应用程序的各个方面以确保它是您的应用程序。完全披露,我为一家这样做的公司工作。请参阅批准。我们获取您的应用程序的指纹,并且我们的 SAAS 会在运行时检查这是否匹配。然后,我们会发出一个令牌,您的应用可以使用它来证明它是真正的应用。
于 2018-01-23T15:09:40.587 回答