我在我的应用程序中使用 Android-AppAuth 进行 AD B2C 登录,与 iOS-AppAuth 不同的是,在 Android-AppAuth 中发出授权请求时不包含 nonce 值。
我想问一下是否有像 Appauth 这样的 Android SDK,但授权请求中包含 nonce 值。
如果没有,是否可以手动将 nonce 值发送到 AppAuth 授权请求?
问问题
246 次
1 回答
0
您可以将附加参数设置为AuthorizationRequest.
AuthorizationRequest实现构建模式。它具有setAdditionalParameters(Map<String, String> additionalParameters)可以为授权请求指定任何参数的方法。
来自演示 AppAuth-Android 演示应用的示例:
Map<String, String> additionalParams = new HashMap<>();
additionalParams.put("nonce","<some_nonce_value>");
AuthorizationRequest.Builder authRequestBuilder = new AuthorizationRequest.Builder(
mAuthStateManager.getCurrent().getAuthorizationServiceConfiguration(),
mClientId.get(),
ResponseTypeValues.CODE,
mConfiguration.getRedirectUri())
.setScope(mConfiguration.getScope())
.setAdditionalParameters(additionalParams);
于 2019-02-27T22:57:15.083 回答