android - 两个本机移动应用程序共享相同的 Azure AD B2C(配置)
问题描述
我有两个本机 Android应用程序,它们使用相同的 Azure AD B2C 应用程序。
我在我的 android 清单中使用以下代码创建了第一个应用程序
<activity android:name="microsoft.identity.client.BrowserTabActivity" android:screenOrientation="portrait">
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="msauth-74ffd02e-dc15-4e4b-bec8-966579b851db" android:host="com.myapp.firstadapplication" />
</intent-filter>
</activity>
如果我的理解是正确的,这段代码在登录成功后唯一标识了应用程序。特别是android方案。
在 Azure AD 门户中,我在重定向 uri中配置了相同的方案
msauth-74ffd02e-dc15-4e4b-bec8-966579b851db://com.myapp.firstadapplication
我的疑问是,
由于我在两个本机移动应用程序中使用相同的 Azure AD 应用程序,是否可以在唯一标识第二个应用程序的 Azure 门户中添加另一个重定向 uri?就像我在下面写的一样。
首次申请 -
msauth-74ffd02e-dc15-4e4b-bec8-966579b851db://com.myapp.firstadapplication
第二次申请——
msauth-64ffd02e-ec15-3e4b-bec8-866579b851db://com.myapp.secondadapplication
解决方案
我不认为你所描述的是可能的。任何身份验证都需要唯一的应用程序 ID/客户端 ID 来存储令牌并针对应用程序验证用户。AD 用户可以访问 AD 租户中的应用程序。
推荐阅读
- angular - 如何使用 oidc-client-js 向 IdentityServer4 发送客户端密码
- python - 如何在多个熊猫数据框中选择某些修复列
- java - Spring bean 字段线程安全
- c# - Google Drive API V3 内存不足下载大文件
- apache-flink - Flink 中使用定义的聚合函数 - 未找到函数签名的匹配项
- javascript - Vue js, controlling the child component renders from parent component or synch the data of parent component's data to child components data?
- asp.net-core - Entity Framework Core 5 似乎不支持 Where/Include
- typescript - Typescript 扩展了一个泛型类型的类
- c - 使声明的变量引用已经存在的内核符号
- typescript - 没有重载需要 3 个参数,但确实存在需要 3 个或 Infinity 参数的重载