直接從移動應用程序Azure AD授權

Question

我正在使用Xamarin.Forms應用程序，其中用戶應使用Azure AD B2C進行授權。我用this library管理得很好。

現在我想知道是否可以授權而不重定向到webview。當用戶在應用程序中輸入電子郵件和密碼時，請直接向URL發送獲取請求，並接收access token，refresh token等。就像在OAuth 2.0中一樣。

我研究並發現，跳過webview認證部分是可行的，但極度不建議出於安全原因，但無論如何，會很高興聽到任何解決方案。

Answer 1

Webview在SSL（https）上運行，因此用於身份驗證的用戶憑證的傳輸是安全的。

值得注意的是，您不必使用Web視圖進行身份驗證;您可以爲此流創建您自己的用戶界面並將信息傳回給MSAL。 - 這在您提到的同一個博客文章中提及。

您只需要設計自己的界面並傳回登錄信息。這似乎有點工作要做。