谁能给我一些背景知识,说明如何使用Azure自签名证书在Xamarin Forms iOS和Android应用程序中对Azure AD进行身份验证。
我正在尝试在没有凭据的情况下对 azure AD 进行身份验证,我已经提供了用于身份验证的证书,但我不清楚身份验证部分。
我从Microsoft看到了这个指南。但是不知道如何使用 Xamarin 在客户端实现相同的功能。谁能帮我解决这个问题。
我是Xamarin和Azure的新手。因此,非常感谢某些链接/样本形式的任何帮助。我在谷歌中搜索了一个解决方案。但最终完全混乱。
如前所述,机密客户端流应仅用于中间层应用程序和 DevOps。机密客户端包含应用程序机密,因此业界建议设备应用不应使用机密客户端流。
公共客户端应用程序通常在设备或台式计算机上运行。它们不被信任来安全地保留应用程序机密,因为它们无法保存配置时间机密。根据提供的信息(创建 Xamarin iOS 和 Android 应用(,你可能想要查看公共客户端应用程序身份验证。
下面是来自 ADAL 的示例应用,其中包括 Xamarin iOS 和 Android。以下是我们wiki的链接,其中包含有关机密客户端流的更多信息。希望这有帮助!
您在问题中发布的指南适用于 Office 移动应用程序,例如 Microsoft Outlook 和 Microsoft Word 和 Exchange ActiveSync (EAS( 客户端。不适用于您开发的应用程序。
Azure Active Directory 允许应用程序使用证书凭据进行身份验证。
使用自签名证书就像使用client_credentails流一样。
对于本机移动应用程序应用程序,我不建议您使用此流程。因为它不能直接代表用户,而moblie应用程序是公共客户端,而不是机密客户端。它通常用于守护程序应用程序。
如果要使用它,可以使用 ADAL 来实现:
下面是使用证书在守护程序应用中向 Azure AD 进行身份验证的示例。可以在Program.cs文件中查看如何将 ADAL 与证书凭据流配合使用。
希望这有帮助!