Лучший способ внедрить Azure идентификатор приложения в приложение C#

Question

Я разрабатываю приложение, которое использует слепок OneDrive SDK , который использует идентификатор приложения Azure для аутентификации вызовов API.

Я не уверен, что лучший подход для реализации этого идентификатора, так как я не могу найти никакой информации о том, должно ли оно каким-либо образом надежно храниться или его можно реализовать более гибким способом (например, в виде простого текста в переменной).

Прямо сейчас Я храню эту информацию в отдельном файле, который не был загружен в репозиторий github (так как это проект с открытым исходным кодом), но хотел бы знать, не является ли это действительно необходимым, так как он может быть общедоступным или есть лучший способ обработать его как я раньше не пользовался Azure Порталом.

Заранее спасибо за помощь.

Answer 1

Идентификатор приложения / идентификатор клиента на самом деле не является секретом, хотя я полагаю, что на самом деле нет никакой пользы от его совместного использования:)

Если ваше приложение использует ключ приложения / секрет клиента, хорошо, это должно храниться в секрете.

Идентификатор приложения отправляется на Azure AD в URL-адресе запроса на вход в систему, поэтому он доступен для пользователей, которые входят в ваше приложение и на самом деле не могут быть хранил там секрет.

Соответствующая часть OAuth RF C:

Сервер авторизации выдает зарегистрированному клиенту идентификатор клиента - уникальный идентификатор строка, представляющая регистрационную информацию, предоставленную клиентом. Идентификатор клиента не является секретом ; он предоставляется владельцу ресурса и НЕ ДОЛЖЕН использоваться отдельно для аутентификации клиента. Идентификатор клиента является уникальным для сервера авторизации.