Как получить доступ к веб-приложению через прокси приложения Azure с помощью токена доступа

Question

В моем Azure AD настроено веб-приложение.На машине я установил соединитель и настроил прокси приложения с этим соединителем.

Я сейчас пытаюсь подключиться из мобильного приложения Android к веб-приложению через прокси приложения.

Если я использую WebView внутри своего приложения, я могу загрузить URL доступа пользователя, ввести свои учетные данные и получить cookie для использования по следующим соединениям.

Мне нужно иметь возможность использовать другие клиенты HTTP, которые неУ меня была возможность показать пользовательский интерфейс.

Мне было интересно, можно ли как-то запрашивать токены доступа и обновлять токены, а также добавлять их в будущие запросы.или, если возможно, преобразовать их в файл cookie каким-либо образом и добавить в заголовок.

Answer 1

Ваше клиентское приложение может просто использовать MSAL (или ADAL, или другую клиентскую библиотеку OpenID Connect) для входа пользователя и маркер доступа для приложения App Proxy .Затем вы можете включить этот токен в заголовок Authorization в запросах к конечной точке от прокси приложения.Прокси-сервер приложения распознает его, подтвердит его и (если все получится) прокси-вызов до коннектора прокси-приложения, где остальная часть процесса происходит как обычно.

Вот соответствующие документы: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-configure-native-client-application