使用Android ADAL的Azure AD的Web應用程序身份驗證

Question

方案： 我有一個託管在Azure中的服務。該服務託管一個問題數據庫。我希望我的android應用程序通過Web應用程序身份驗證而不是委託身份驗證從服務中獲取數據。基本上我不希望用戶登錄。

研究： 我搜索了很多東西，並且在adal中，acquiretoken沒有任何變體需要客戶端密鑰才能使其工作。在.Net上，使用ClientCredentials也可以完成同樣的任務。 SO上最接近的問題是Authenticate the user on Azure AD using ADAL library from Android native app。

答案沒有具體說明如何實現它。

Answer 1

移動電話或其他Android設備上的應用程序爲public client applications（本機客戶端應用程序）。由於noted in the specification，公共客戶端不允許客戶端身份驗證方法。

從外行的角度來看，由於公共客戶無法保守客戶的祕密，由於代碼的存放和運行地點的本質，它也無法真正向AAD認證其客戶身份。例如，有人邪惡可以嗅探運行你的應用程序的本地客戶端設備的網絡流量，並用自己的代碼複製它，模仿你的應用程序。因此，只能使用更嚴格的身份驗證方法，如委託身份驗證。

如果您需要爲兩個服務之間的服務呼叫（僅應用程序調用）提供服務，則它們都必須是機密客戶端。從技術上講，你可以通過註冊一個Web應用程序ID和一個客戶端密鑰來讓你的Android應用程序充當一個機密的客戶端，但是我們的圖書館不會幫助你做到這一點。您將需要回到根源並自己進行HTTP調用以獲取令牌。