使用 Microsoft Azure 进行身份验证时如何使用 nativeclient 重定向 URI?

【问题标题】:How to use nativeclient redirect URI when authenticating with Microsoft Azure?使用 Microsoft Azure 进行身份验证时如何使用 nativeclient 重定向 URI?
【发布时间】:2021-08-13 17:07:20
【问题描述】:

我正在使用 Microsoft Azure 并使用 OAuth2 从 Flutter 应用程序登录。我正在使用 flutter_appauth 插件登录,并且我已经按照插件说明中的说明设置了自定义 URI 方案。就我而言,我使用的是com.onmicrosoft.example.mytestapp://oauth/redirect

一切正常,我可以登录并获得一个 ID 令牌,但还有一点令人费解:在 Microsofts documentation 中,它说:

对于原生和移动应用,您应该使用默认值https://login.microsoftonline.com/common/oauth2/nativeclient

该 URI 也是在 Azure 门户中为我的应用自动创建的 URI 之一。在我的移动应用程序中使用它不起作用 - 但使用自定义方案可以。使用该 URI 而不是我的自定义方案 URI 更好吗?如果可以,我如何让它与我的 Flutter 应用程序一起使用?

【问题讨论】:

    标签: azure flutter authentication oauth-2.0 msal


    【解决方案1】:

    正如您所说,自定义方案 URI 是最常见的选项,并且通常与 AppAuth 一起使用。如果使用旧的(已弃用的)webview 登录,您只能使用 Microsoft 回调 URL,这些登录被某些提供商(例如 Google)阻止。

    安全纯粹主义观点

    最近的Financial Grade APIs Recommendations 建议将声称的 HTTPS 方案作为更高安全性应用程序的首选移动选项。

    在这种情况下,您需要拥有 HTTPS 域并通过在线资产文件将其链接到您的移动应用程序的数字签名。当然,您不能对 Microsoft URL 执行此操作。

    我的资源

    我的博客有关于使用 AppAuth 声明的 HTTPS 方案的更多信息,包括您可以在本地 PC 上运行的代码示例,以防您想进一步查看该区域。但是很难实现:

    【讨论】:

      猜你喜欢
      • 2021-11-05
      • 1970-01-01
      • 2019-01-17
      • 2018-02-04
      • 2019-06-16
      • 2022-11-11
      • 2011-12-13
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode