1
我可以使用adal for iOS(https://github.com/AzureAD/azure-activedirectory-library-for-objc)来验证用户,而不会弹出webview吗?是否有一些我可以提供用户名/密码的API,并且它返回我auth-token而无需用户输入凭据?没有webview的ADAL身份验证
我可以使用adal for iOS(https://github.com/AzureAD/azure-activedirectory-library-for-objc)来验证用户,而不会弹出webview吗?是否有一些我可以提供用户名/密码的API,并且它返回我auth-token而无需用户输入凭据?没有webview的ADAL身份验证
在移动平台上的Adal没有提供直接使用原始用户名和密码的机制。一旦您执行了交互式身份验证(以及同意,mfa或您的天蓝色广告设置所需的其他任何内容),您将可以长时间运行而不会再次提示,但是第一步需要有一次体验,可以让您注入这些额外的内容脚步。此外,这使得直接向应用程序泄露凭据成为可能。
你能证实这一点吗?也许是微软的一个参考? –
怎么样与clientId和clientSecret –
ClientID和秘密是为机密的客户,可以信任保护秘密。移动应用程序不能,因此他们被模仿为公共客户。移动ADAL仅提供适用于公共客户端的身份验证机制,因此没有clientID和秘密流。 – vibronet