У меня есть приложение React Native, вызывающее приложение Azure Api, прошедшее проверку подлинности с помощью Azure Active Directory, где соответствующее приложение в Регистрация приложений имеет тип Собственный .
Я попытался использовать тип веб-приложения / API (мультитенант). Я отказался от этого, хотя, потому что я думал, что мне не придется предоставлять client_secret. Это не сработало, но я предпочитаю так, так как я могу контролировать, какие арендаторы имеют доступ к моему API.
В настоящее время я получаю code, отображая https://login.microsoftonline.com/common/oauth2/authorize... в веб-просмотре, где пользователь регистрируется и соглашается. Затем я пытаюсь получить access_token от aad - не удалось получить access_token без сохранения client_secret в приложении.
Каждый пользователь приложения зарегистрирован в клиенте Azure Active Directory под другой учетной записью - приложение не является общедоступным, поэтому я управляю пользователями.
Все потоки аутентификации, на которые я смотрел, не соответствуют моим критериям. Я, очевидно, не первая с этой проблемой в Azure, поэтому мне нужен кто-то, кто скажет мне, где я иду не так. Спасибо:)