Используйте встроенный инструмент выбора аккаунта Google с B2C

Question

Это скорее вопрос Azure B2C, чем вопрос трепетания / андроида:

TLDR : Как получить токен B2C JWT ' eyJhbGciO ... ' с токеном доступа Google ' ya29.Glss ... '

Мы создаем приложение с флаттером, которое использует Azure B2C для управления пользователями. Хотя это прекрасно работает с simple_auth , мы не являемся большими поклонниками целой пользовательской вкладки 'popup navigation' браузера / chrome, и мы хотели бы использовать собственный плагин google sign in , который показывает локальные учетные записи Google и позволяет нам получить токен доступа и идентификатора от Google (токены начинаются с «ya29.Glss ...». Но что мы будем делать с этими двумя токенами впоследствии? Я предполагаю, что мне придется опубликовать его в какой-нибудь пользовательской политике / конечной точке где-нибудь на B2C, чтобы получить токен B2C (начиная с 'eyJhbGciO ...'), или мне нужно запросить токен у Google с некоторыми другими параметрами?

Любая помощь будет оценена. Приветствия

Answer 1

Вы можете создать поток учетных данных пароля владельца ресурса (ROPC) , который позволяет нативному приложению собирать учетные данные пользователя и обменивать их на токен ID, токен доступа и токен обновления с помощью Azure. AD B2C арендатор.

Эти образцы Android и iOS демонстрируют, как можно интегрировать приложение для Android или iOS и поток ROPC с помощью SDK AppAuth .

Answer 2

Кажется, что сценарий, который вы пробуете, может не работать с B2C или любыми другими продуктами Identity. Вы можете попробовать ссылку ниже для интеграции B2C в Android с пакетом с открытым исходным кодом.

https://azure.microsoft.com/en-in/resources/samples/active-directory-b2c-android-native-appauth/