使用Azure Ad B2C通过Web Api进行移动应用程序身份验证,使用我们自己的登录视图进行登录
我有一个移动应用(本机),它已作为应用程序添加到我的Azure ADB2C租户中。
我有一个web api(app/api),它已作为应用程序添加到我的Azure AD B2C租户中。我将移动应用程序设置为具有访问web api的权限。
我设置了2个用户流(不确定是否必要):1.User_Auth,2.Sign_in
我有一些用户已经使用Azure Graph客户端添加到我的广告B2C租户中。(这是有效的。)
当用户使用我自己的登录页面登录到移动应用程序(使用AD B2C凭据)时,我如何授权并获取必要的令牌来验证我的web api。
我见过类似的问题,但从来没有一个回答能解决我的问题。谢谢。
共有2个答案
请尝试遵循此留档https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-access-tokens如何发布您的应用程序权限并从B2C获取访问令牌?
以下示例可用于移动应用程序。https://github.com/Azure-Samples/active-directory-b2c-android-native-msal
如果您只想使用自定义登录屏幕,则需要设置ROPC用户流。请注意,ROPC存在某些潜在的安全漏洞,通常不建议使用。因此重定向到AADB2C更安全。
-
我试图用注册时使用的凭证登录。Firebase已经有注册用户的条目。每次我试图登录它显示“登录不成功”,我没有看到任何代码问题。请帮帮忙。
-
我的应用程序使用Auth0进行身份验证。用户输入用户名密码,Auth0返回一个令牌,我的应用程序使用该令牌调用我的后端。 我的应用程序也在后台使用第三方应用程序,这些第三方应用程序都有自己的身份验证。当用户登录到我的应用程序时,它还需要出去获取所有这些第三方应用程序的身份验证令牌。 例如,我的应用程序需要在沃森上使用一个API,该API使用不同的用户名密码进行身份验证。用户无法知道用户名密码是什么
-
问题内容: 我想使用当前登录到计算机的Windows域帐户(活动目录)对django Web用户进行身份验证。如何执行此操作而又不提示用户再次输入用户名/密码,因为他已经使用域帐户登录到了系统。我正在使用django和python 2.7。我浏览了以下 链接,但并不了解如何在我的视图中使用它。请帮我。 谢谢 问题答案: 当Web服务器(此处为IIS上托管的django)负责身份验证时,通常会设置环
-
我们目前正在从遗留安全子系统迁移到Elytron,并在JBoss EAP 7.3.6中部署了一个基于Struts2的web应用程序,该应用程序应该支持多种“风格”的身份验证。 登录的标准方式应该是,用户以登录表单()手动提供凭据,然后单击相应的按钮。这在我们的设置中与Elytron配合得很好。 第二种可能性是,对Web应用程序受保护内容的GET请求可能包含包含JWT令牌的自定义cookie。这个c
-
我的身份验证系统完全正常工作(我遵循了文档教程)https://symfony.com/doc/current/security/form_login_setup.html). 但我有一个问题:当恶意用户禁用必需的密码字段并尝试登录时,我会收到一个错误500“警告:空密码” 认证系统在一种情况下不起作用: 当用户名与数据库中存储的用户名匹配,但密码为空,并且我尝试登录时,就会出现500 Twig错
-
该应用程序应该接受用户电子邮件和密码,并使用Firebase身份验证作为后端。我使用像素2作为模拟器。每次应用程序处理登录功能时,它都会崩溃。 下面是Java文件和gradle文件 Java文件: