我有一个 Xamarin Form 2.4 项目,该项目使用 Azure AD v2.0 端点进行身份验证。 Xamarin 的登录部分运行良好。但我可以找到正确的方法来使用收到的 token 将其传递给Azure MobilApp来使用一些数据吗? 目前,登录发生在 Xamarin 项目中,如下所示:
ar = await App.PCA.AcquireTokenAsync(App.Scopes, App.UiParent);
然后我可以使用 ar.AccessToken 调用 Graph v1.0 来获取一些用户信息。如何对 Azure AppService 执行同样的操作?
但我认为这更多地适用于在 v2.0 端点上进行身份验证的 Azure 门户中的网站项目。就我而言,用户已经通过身份验证。 我想我需要在 AzurePortal->AppService->身份验证/授权->AD 提供程序->高级中配置身份验证。但我不知道在 IssuerURL 和 AllowedTokenAudience 中放入什么内容 VS 我的 app.dev.mocrosoft.com (AD v2.0 端点)中的信息... 然后,我可以将 AppService 的身份验证设置为打开,并将请求未经过身份验证时采取的操作设置为:使用 Azure AD 登录?
我在想: 1- 使用 AcquireTokenAsync 登录到 Azure AD 2.0 门户 2-使用 token “登录”我的AppService,或者在我的AppService中调用服务时在请求 header 中使用它 3-消耗数据/服务
有什么建议吗? 谢谢,
最佳答案
Azure AD v2.0 端点目前只能获取 Microsoft Graph 的 token ,因此它可能不是您想要使用的,除非您希望 Azure 移动应用程序尝试调用该 Graph 。
如果您确实发现需要调用不同的 API,则您使用的库 (MSAL) 也需要更改为 ( ADAL .NET ),并且您需要在 Azure portal 上重新注册您的应用。 。
如果您的目标是以编程方式部署 Azure 应用服务部署,那么我建议使用 Azure Resource Manager这是管理各种 Azure 资源的服务。为此,您可能需要将身份验证模型更改为 Azure AD v1.0 endpoint 。
我还会删除 link to Azure App Services如果我误解了你的问题,这可能会有所帮助。
关于使用 token 进行 MobileApp 身份验证的 Azure AD v2.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46832623/