Два собственных мобильных приложения, использующих один и тот же Azure AD B2C (конфигурация)

Question

У меня есть два родных приложения для Android , в которых используется одно и то же приложение Azure AD B2C.

Я создал первое приложение с кодом ниже в моем манифесте Android

<activity android:name="microsoft.identity.client.BrowserTabActivity" android:screenOrientation="portrait">
    <intent-filter>
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />
        <data android:scheme="msauth-74ffd02e-dc15-4e4b-bec8-966579b851db" android:host="com.myapp.firstadapplication" />
    </intent-filter>
</activity>

Если я правильно понимаю, этот фрагмент кода однозначно идентифицирует приложение после успешного входа в систему. Особенно схема Android .

На портале Azure AD я настроил ту же схему в redirect uri

msauth-74ffd02e-dc15-4e4b-bec8-966579b851db://com.myapp.firstadapplication

Вот мое сомнение,

Поскольку я использую одно и то же приложение Azure AD в двух своих собственных мобильных приложениях, Можно ли добавить еще один URI перенаправления на портале Azure, который однозначно идентифицирует второе приложение? Что-то вроде того, что я написал ниже.

Для первого применения -

msauth-74ffd02e-dc15-4e4b-bec8-966579b851db://com.myapp.firstadapplication

для второго применения -

msauth-64ffd02e-ec15-3e4b-bec8-866579b851db://com.myapp.secondadapplication

Answer 1

Я не думаю, что вы описываете, возможно. Любая аутентификация потребует уникального идентификатора приложения / идентификатора клиента для сохранения токена и проверки пользователей на соответствие приложению. Пользователям AD предоставляется доступ к приложениям в клиенте AD.