AppAuth z usługą Azure AD B2C

Question

Skonfigurowałem usługę B2C w usłudze Azure AD i uwzględniłem Google jako dostawcę uwierzytelniania, aby stwierdzić, że Google blokuje żądania uwierzytelnienia za pośrednictwem osadzonego widoku internetowego. Następnie znalazłem aplikację AppAuth, ale mam problemy z uruchomieniem przykładowej aplikacji na iOS.

Problem, który mam, dotyczy przekierowania uri. Użycie dostarczonego przez AAD przekierowania uri dla natywnych aplikacji powoduje błąd w Safari Mobile. Podjęto próbę dodania niestandardowego przekierowania, które spowoduje przekierowanie do mojej aplikacji na iOS, ale nie może, ponieważ nie sprawdza poprawności w konfiguracji lazurowych reklam, ponieważ nie znajduje się w schemacie adresu URL https.

Czy można używać AppAuth z usługą Azure AD B2C? Czy jest jakiś sposób, aby skonfigurować to poprawnie lub czy wymaga zmian po stronie MS?

EDIT

mam Azure AD konfigurację B2C i pracy w tym logowanie do konta Google. Działa to zgodnie z oczekiwaniami w przeglądarce internetowej, jednak gdy próbuję zalogować się do Google z iOS przy użyciu wbudowanej przeglądarki internetowej, otrzymuję disallowed_useragent. Zbadawszy to, natknąłem się na bibliotekę AppAuth, która moim zdaniem jest bezpiecznym rozwiązaniem z wyboru, z wyjątkiem faktu, że nie działa z B2C z powodu przekierowania problemów, lub przynajmniej nie znalazłem sposobu, aby to zadziałało.

Oczekuję, że będę w stanie dostarczyć przekierowanie w B2C, które jest unikalne dla mojej aplikacji na iOS, aby SFSafariViewController mógł przekierować z powrotem do mojej aplikacji. Używanie konfiguracji internetowej w B2C wydaje się być właściwym podejściem, ale wymaga użycia https zamiast niestandardowego schematu.

Czy istnieje sposób skonfigurowania usługi B2C dla niestandardowego identyfikatora URI przekierowania?

Answer 1

Azure AD B2C obsługuje aplikacje internetowe, aplikacje mobilne, takie jak iOS i Android oraz aplikacje natywne.

Aby zintegrować konta Google z usługą Azure AD B2C, przejdź do Google Developers Console, aby utworzyć aplikację. A następnie skonfiguruj Google jako dostawcę tożsamości w usłudze Azure AD B2C. Proszę zapoznać się z poniższym linkiem, aby uzyskać więcej informacji.

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-goog-app

Następnie trzeba zarejestrować aplikację z Azure AD B2C najemcy. Jeśli aplikacja jest aplikacją mobilną lub natywną, na przykład iOS, możesz wybrać ją jako klienta natywnego z określonym identyfikatorem URI przekierowania w celu konfiguracji. Możesz znaleźć odnośnik poniżej w celu rejestracji aplikacji.

celu umożliwienia logowania na aplikacji, będzie trzeba także stworzyć logowania w polityce. Ta polityka opisuje doświadczenia, które konsumenci przechodzą podczas logowania i zawartość tokenów, które aplikacja otrzyma po udanych logowaniach. Aby uzyskać więcej informacji, zapoznaj się z linkiem poniżej.

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-policies

Nawiasem mówiąc, można także zapoznać się z poniższego linku dla próbki o budowaniu aplikacji na iOS.

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-ios

Answer 2

Jestem ołowiu opiekun AppAuth.

Ponieważ Microsoft obecnie ogranicza przekierowania URI schemat do https, masz dwie opcje na iOS:

1. skonfigurować Universal Link dla swojej aplikacji, tak, że jest zarejestrowany w systemie operacyjnym, aby obsługiwać żądania do konkretnego Domena https. Jest to najbezpieczniejsza opcja, ponieważ uniemożliwia innym aplikacjom na urządzeniu próbie zarejestrowania tego samego łącza. Ta opcja jest jednak dostępna tylko w systemie iOS 9+.

2. Utwórz stronę pośredniczącą, która przechwytuje parametry odpowiedzi autoryzacji, a następnie przekazuje je dalej do identyfikatora URI niestandardowego schematu. Prowadzę demo tego Androida, które obejmuje integrację z Microsoftem, here. Strona pośrednicząca niestety wymaga dodatkowego kliknięcia od użytkownika.