0

我在我的应用程序中使用 Android-AppAuth 进行 AD B2C 登录,与 iOS-AppAuth 不同的是,在 Android-AppAuth 中发出授权请求时不包含 nonce 值。

我想问一下是否有像 Appauth 这样的 Android SDK,但授权请求中包含 nonce 值。

如果没有,是否可以手动将 nonce 值发送到 AppAuth 授权请求?

4

1 回答 1

0

您可以将附加参数设置为AuthorizationRequest. AuthorizationRequest实现构建模式。它具有setAdditionalParameters(Map<String, String> additionalParameters)可以为授权请求指定任何参数的方法。

来自演示 AppAuth-Android 演示应用的示例:

    Map<String, String> additionalParams = new HashMap<>();
    additionalParams.put("nonce","<some_nonce_value>");

    AuthorizationRequest.Builder authRequestBuilder = new AuthorizationRequest.Builder(
            mAuthStateManager.getCurrent().getAuthorizationServiceConfiguration(),
            mClientId.get(),
            ResponseTypeValues.CODE,
            mConfiguration.getRedirectUri())
    .setScope(mConfiguration.getScope())
    .setAdditionalParameters(additionalParams);
于 2019-02-27T22:57:15.083 回答