我在 Azure AD 中配置了 B2C 服务,并将 Google 作为身份验证提供程序包含在内,结果发现 Google 不允许通过嵌入式 Web View 进行身份验证请求。然后我找到了 AppAuth,但我很难让示例 iOS 应用程序工作。
我遇到的问题与重定向 uri 有关。使用 AAD 为 native 应用程序提供的重定向 uri 会导致 Safari Mobile 出现错误。我试图添加一个自定义重定向 uri,它将重定向到我的 iOS 应用程序,但不能,因为它在 azure 广告配置中验证失败,因为它不在 https url 方案中。
是否可以将 AppAuth 与 Azure AD B2C 一起使用?有什么方法可以正确配置它还是需要在 MS 端进行更改?
编辑
我有 Azure AD B2C 设置和工作,包括 Google 帐户登录。这在网络浏览器中按预期工作,但是当我尝试使用嵌入式 web View 从 iOS 登录 Google 时,我得到 disallowed_useragent .研究这个我遇到了 AppAuth我认为库是首选的安全解决方案,除了由于重定向问题它不适用于 B2C 的事实,或者至少我还没有找到使这项工作的方法。
我希望我需要能够在 B2C 中提供一个重定向 URL,它是我在 iOS 上的应用程序所独有的,以便 SFSafariViewController 可以重定向回我的应用程序。在 B2C 中使用 Web 配置似乎是正确的方法,但它需要使用 https 而不是自定义方案。
有没有办法为自定义重定向 URI 配置 B2C?
最佳答案
我是 AppAuth 的主要维护者。
由于 Microsoft 目前将重定向 URI 方案限制为 https,因此您在 iOS 上有两种选择:
关于azure-active-directory - AppAuth 与 Azure AD B2C,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41417771/