【发布时间】:2017-05-16 00:37:20
【问题描述】:
我在 Azure AD 中配置了 B2C 服务,并将 Google 作为身份验证提供程序包含在内,但发现 Google 不允许通过嵌入式 Web 视图进行身份验证请求。然后我找到了 AppAuth,但我很难让示例 iOS 应用正常运行。
我遇到的问题与重定向 uri 有关。为原生应用程序使用 AAD 提供的重定向 uri 会导致 Safari Mobile 出现错误。我尝试添加一个自定义重定向 uri,该 uri 将重定向到我的 iOS 应用程序,但不能,因为它在 azure 广告配置中验证失败,因为它不在 https url 方案中。
是否可以将 AppAuth 与 Azure AD B2C 结合使用?有什么方法可以正确配置它还是需要在 MS 端进行更改?
编辑
我有 Azure AD B2C 设置和工作,包括 Google 帐户登录。这在网络浏览器中按预期工作,但是当我尝试使用嵌入式 web 视图从 iOS 登录 Google 时,我得到 disallowed_useragent。研究这个我遇到了AppAuth库,我认为这是一个安全的解决方案,除了由于重定向问题它不适用于B2C,或者至少我还没有找到一种方法来完成这项工作.
我希望我需要能够在 B2C 中提供一个重定向 URL,该 URL 对我在 iOS 上的应用程序是唯一的,以便 SFSafariViewController 可以重定向回我的应用程序。在 B2C 中使用 Web 配置似乎是正确的方法,但它需要使用 https 而不是自定义方案。
有没有办法为自定义重定向 URI 配置 B2C?
【问题讨论】:
标签: azure-active-directory appauth