Azure AD 中的 OAuth 2.0 是授权应用用户的好解决方案吗?

【问题标题】:Is OAuth 2.0 in Azure AD a good solution for authorizing app users?Azure AD 中的 OAuth 2.0 是授权应用用户的好解决方案吗?
【发布时间】:2016-05-30 09:20:28
【问题描述】:

我正在构建一个 Xamarin 应用程序,该应用程序需要对用户进行身份验证,并且每个用户都将拥有一个角色。 Azure AD OAuth 2.0 是否适合这种情况?每个下载我的应用程序的人都会注册,这将创建一个 Azure AD 用户?起初,我认为 Azure AD 仅用于管理组织内的用户,而不是授权数千名应用程序用户的方式。我是否能够将 Azure OAuth 无缝集成到我的应用程序中而无需离开我的应用程序(就像我需要使用 Google 或 Facebook OAuth 一样)?感谢您的任何澄清,以帮助我更好地理解!

【问题讨论】:

    标签: azure oauth azure-active-directory


    【解决方案1】:

    Xamarin 体验可以利用 ADAL / MSAL PCL 库进行身份验证(目前在 Alpha 中)-available on nuget。您需要查看新的 Azure AD Business to Consumer (B2C) 产品(目前处于预览状态)。

    请注意,这提供的 OAuth 体验利用您应用内的 WebView 来执行用户身份验证,因此它与您希望避免的情况没有什么不同。

    虽然理论上您可以通过自定义编码解决方案来改变这种行为,但可能值得考虑移交身份验证并且只需要处理生成的令牌的好处。

    【讨论】:

    • 感谢您的信息。我看到 Azure AD B2C 产品说“让消费者使用他们的社交媒体帐户”这是否意味着我的用户需要使用 Facebook、Google 等帐户登录,或者他们是否能够注册一个唯一的帐户我的 Xamarin 应用程序?再次感谢!
    • 另外,我注意到门户中唯一可用的 Azure 服务是:Azure AD Cloud App Discovery、Azure AD Connect Health、Azure AD Connect Health、Azure AD Privileged Identity Management...是您提到的 B2C 产品吗?如果它是预览版,您是否知道它现在是否可以用于生产?谢谢! 编辑没关系,我刚刚找到了 B2C……它没有出现在搜索中,因为我猜它是预览版。
    • 我目前在 Azure“默认目录”AD 目录中有一个网站。今天我测试了创建一个新的 B2C AD 目录。如果我决定采用这种策略,您会建议我将我的网站移动到同一个 B2C AD 目录吗?这个网站和我的 Xamarin 应用程序都需要针对 Azure B2C 服务进行身份验证。感谢您的帮助,我还没有看到很多关于此的文档。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-10-26
    • 2011-04-27
    • 2014-10-14
    • 1970-01-01
    • 2016-03-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode