azure - Azure Active Directory 中的本机应用程序身份验证流程
问题描述
我有一个 React Native 应用程序,调用一个通过 Azure Active Directory 进行身份验证的 Azure Api 应用程序,其中App Registrations中的关联应用程序是Native类型。
我尝试过使用Web 应用程序/API应用程序类型(多租户)。不过我放弃了,因为我认为我不必提供client_secret. 那没有用,但我更喜欢这种方式,因为我可以控制哪些租户可以访问我的 api。
我目前code通过在用户登录并同意的 web 视图中显示https://login.microsoftonline.com/common/oauth2/authorize...来获得。然后,我尝试access_token从 aad 中获取 - 如果access_token不将其存储client_secret在应用程序中,则无法成功获取。
该应用程序的每个用户都在另一个帐户的 Azure Active Directory 租户中注册 - 该应用程序不是公共的,因此我管理用户。
我看过的所有身份验证流程似乎都不符合我的标准。我显然不是 Azure 中第一个遇到这个问题的人,所以我需要有人告诉我哪里出错了。谢谢 :)