Проверка подлинности Azure B2c в Android

Question

Я ищу образец того, как аутентификация Azure B2C интегрирована в Android.По сути, мне нужно включить логин / регистрацию.Есть так много примеров, но я ожидаю.Пожалуйста, помогите мне с этим.

Я попробовал ваш образец, приведенный в репозитории Git.И получение ошибки произошло во время аутентификации

Answer 1

Итак, вы хотели бы аутентифицировать ваше Android-приложение с помощью Azure B2C.

Для этого выполните следующие шаги:

Зарегистрируйте вашу заявку:

1. Создайте заявку на azure portal как Native Client
2. Для Android обязательно выберите Allow implicit flow до Yes

См. Снимок экрана ниже:

Вы также можете проверить процесс регистрации заявки здесь

Настройка идентификатора приложения и секрета приложения:

После того как вы создали свое приложение, вам нужно настроить

1. Опубликованные области применения:

Смотрите снимок экрана:

2. Ключи:

Создайте заявку Secret Нажав на Key боковое меню. Затем нажмите Generate key и нажмите Save. Смотрите скриншот ниже

Конфигурация приложения Android:

Загрузите Android Application и настройте Application Id, то есть CLIENT_ID и REDIRECT_URI, скопируйте оба из вашего зарегистрированного приложения на портале Azure.

Теперь следуйте инструкциям , чтобы войти в приложение.

Answer 2

Самый простой и рекомендуемый пример для Android с объявлением Azure B2c можно найти здесь

AppAuth для Android - это клиентский SDK для связи с поставщиками OAuth 2.0 и OpenID Connect. Он стремится напрямую отобразить запросы и ответы этих спецификаций, следуя идиоматическому стилю языка реализации. В дополнение к отображению потоков необработанных протоколов доступны удобные методы, помогающие справляться с общими задачами, такими как выполнение действий со свежими токенами.

Библиотека следует рекомендациям, изложенным в OAuth 2.0 для собственных приложений, включая использование пользовательских вкладок для запроса авторизации. По этой причине WebView явно не поддерживается из-за удобства использования и безопасности.

Библиотека также поддерживает расширение PKCE для OAuth, которое было создано для защиты кодов авторизации в публичных клиентах при использовании перенаправлений пользовательской схемы URI. Библиотека дружественна к другим расширениям (стандартным или иным) с возможностью обработки дополнительных параметров во всех запросах и ответах протокола.

В этом примере показано, как использовать Azure AD B2C с помощью сторонней библиотеки AppAuth. Он был протестирован только на совместимость в базовых сценариях с Azure AD B2C. Проблемы и запросы функций должны быть направлены в проект библиотеки с открытым исходным кодом.

Надеюсь, это поможет.