Я пытаюсь внедрить MSAL / Graph в существующее приложение Xamarin, которое использует серверную часть, которая использует LDAP для аутентификации пользователей. Мой текущий подход состоит в том, чтобы использовать секрет приложения без каких-либо учетных данных пользователя, чтобы получить токен MSAL, а затем получить доступ к Graph. Это текущий поток:
- Приложение Xamarin имеет собственный экран входа в систему и вводимые пользователем имя пользователя и пароль.
- Серверная часть получает учетные данные и проверяет их по LDAP
- Затем серверная часть использует MSAL для создания токена приложения и использует Graph для доступа к данным календарей пользователя и предоставляет API для доступа к ним мобильному приложению.
Я считаю, что LDAP можно заменить на MSAL в качестве нашего AD является синонимом c с Azure AD. Это правильно? Если да, то какой подход для этого будет правильным? Я не нашел способа для Graph проверить учетные данные пользователя из контекста приложения.
Кроме того, я только что нашел эту статью , в которой объясняется, как использовать аутентификацию по имени пользователя и паролю, а не приложение контекст. Это работает, но проблема в том, что мы используем MFA, и кажется, что единственный способ выполнить эту работу - заменить текущий экран входа в систему на экран интерактивного браузера MSAL. Это правильно?