我遵循了Vittorio关于整合ADAL和Xamarin表单的伟大示例。不过,我仍然在努力研究如何在基于Xamarin表单的移动应用程序中最好地实现身份验证。
当我遵循Vittorio的示例时,我遇到了一个问题,即无法从AAD身份验证调用中获得刷新令牌。我不应该认为我的AAD将真正的身份验证调用重定向到前提下的ADFS服务器。我不确定这是否是问题所在?
对于#1,您可以完全按原样使用ADAL示例--唯一的区别是,您需要配置应用程序来请求对web API的访问,并在获取令牌时传递API资源。请参阅https://github.com/azureadsamples/nativeclient-dotnet中的安装说明。
对于刷新令牌:ADAL从其缓存中自动使用它,但人们常常不知道/不理解,而手动使用返回的刷新令牌,做了很多额外的工作...因此,我们不再在结果中返回令牌,但当您调用acquiretoken并且令牌需要更新时,我们会自动使用它。
我编写了一个控制台ASP.NET应用程序来获取AccessTokens。我有clientId,我的应用程序的客户端秘密,我做了以下操作: var authContext=新的AuthenticationContext(“https://login.windows.net/common/oauth2/authorize”);var acquireTask=authContext.AcquireTok
问题内容: 我正在尝试使用Javascript提交表单的数据。这是html。 这是该函数的Javascript 。 我的问题是Javascript可以运行,但是表单仍在处理并刷新页面。 我把代码放在希望它可以阻止窗体刷新。 问题答案: 您将必须在onsubmit处理程序的post()函数之后放置return false部分,如下所示:
我需要使用json格式刷新GA令牌,但我无法使其工作。使用参数时效果非常好。请让我知道如果你看到任何缺陷!谢谢!!!! Works(无JSON)= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = curl-d " client _ id = { myId } 不起作用 (json) ====
授权服务器可以给Web应用客户端和本机应用程序客户端颁发刷新令牌。 刷新令牌在传输和储存时必须保持机密性,并只与授权服务器和刷新令牌被颁发的客户端共享。授权服务器必须维护刷新令牌和它被颁发给的客户端之间的绑定。刷新令牌必须只能使用带有RFC2818定义的服务器身份验证的1.6所述的TLS 传输。 授权服务器必须验证刷新令牌和客户端身份之间的绑定,无论客户端身份是否能被验证。当无法进行客户端身份验证
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌失效或过期时,获取一个新的访问令牌,或者获得相等或更窄范围的额外的访问令牌(访问令牌可能具有比资源所有者所授权的更短的生命周期和更少的权限)。颁发刷新令牌是可选的,由授权服务器决定。如果授权服务器颁发刷新令牌,在颁发访问令牌时它被包含在内(即图1中的步骤D)。 刷新令牌是一个代表由资源所有者给客户端许可的授权的字