Почему HTTP / s не разрешены в URI перенаправления собственной системы Azure B2C?

Question

Я бы хотел использовать Universal Links только для своего приложения и не беспокоиться о том, что другие приложения могут «захватить» URI моего приложения.

Теперь, когда я пытаюсь интегрировать Azure B2c в свойнативный клиент, мне интересно, почему B2C требует, чтобы я указывал пользовательский URI, такой как myapp://, в качестве перенаправления.

Вопросы:

• Почему HTTP / S отключен на B2C?О каких рисках или функциях они беспокоятся?

• Если я использую неуниверсальную ссылку в своем приложении, и вредоносное приложение повторно использует этот идентификатор (myapp://), какие риски янужно высматривать?

Я добавляю теги для многофакторного фактора в приложении (Phonefactor?) На случай, если это частично является причиной, по которой он не поддерживается.(в любом случае, могу ли я просто не перенаправить обратно на это приложение в моем родном клиенте)

Answer 1

Вы правы в том, что это не идеально, и вы можете отозвать здесь запрос на добавление функции, чтобы команда продукта расставила приоритеты в этом выпуске.https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/19688731-support-azure-ad-native-app-flow-in-azure-ad-b2c

Утверждаемые приложением URI-адреса схемы «https» имеют некоторые преимущества по сравнению с другими опциями перенаправления собственных приложений, так как идентичность целевого приложения гарантируется сервером авторизации операционной системой.По этой причине нативные приложения должны использовать их поверх других опций, где это возможно. Веб-платформа также требует client_secret, который вызывает проблемы с безопасностью и не рекомендуется использовать для нативных приложений.

Пока вам придется делать это спользовательский URL.https://docs.microsoft.com/en-us/xamarin/xamarin-forms/data-cloud/authentication/azure-ad-b2c-mobile-app