Как настроить URL / URI для проверки подлинности потока клиента с помощью Azure AD B2C?

Question

Я работаю с мобильным приложением в качестве собственного клиента и пытаюсь настроить простой вход в систему через Azure AD B2C.Я следил за документацией, но все еще не понимал, как правильно настроить все URL-адреса перенаправления, поскольку я получаю ошибки при перенаправлении страницы после входа пользователя.

Я просто хочу убедиться, что это правильноспособ настройки следующих значений для службы мобильных приложений (например, AppName с URL-адресом www. https: //AppName.azurewebsites.net):

Пользовательский URI перенаправления в свойствах клиента B2C.

URL-адрес ответа в политике единого входа.

Разрешенный URL-адрес внешнего перенаправления в службе аутентификации / авторизации приложения.

Разрешенные аудитории токенов в Active Azure.Настройки каталога.

Answer 1

Для потока управляемой клиентом аутентификации вы можете настроить пользовательский URI перенаправления на схему URL, которая однозначно идентифицирует мобильное приложение, за которым следует ://auth/ в свойствах клиента B2C, и то же самое необходимо настроить в URL-адресе ответа SignUp-SignIn.политика.Дополнительные сведения см. В Интеграция Azure AD B2C с мобильными приложениями .

. Кроме того, «Разрешенный URL внешнего перенаправления» для ваших настроек аутентификации в портале Azure будет {url_scheme_of_your_app}://easyauth.callback, где {url_scheme_of_your_app}имя приложения в портале Azure.Подробнее см. Добавление аутентификации в Android-приложение Xamarin .

В поле «Разрешенные аудитории токенов» введите URL-адрес идентификатора приложения, зарегистрированного ранее.