Как настроить URL/URI для проверки подлинности потока клиента с помощью Azure AD B2C?
Я работаю с мобильным приложением в качестве собственного клиента и пытаюсь настроить простой вход через Azure AD B2C. Я следил за документацией, но все еще не понимал, как правильно настроить все URL-адреса перенаправления, так как я получаю ошибки при перенаправлении страницы после входа пользователя в систему.
Я просто хочу убедиться, как правильно настроить следующие значения для службы мобильных приложений (например, AppName с URL-адресом www. Https://AppName.azurewebsites.net):
Пользовательский URI перенаправления в свойствах клиента B2C.
URL-адрес ответа в политике единого входа.
Разрешенный внешний URL-адрес перенаправления в разделе "Аутентификация / авторизация службы приложения".
Разрешенные токены аудитории, в настройках Active Directory Azure.
1 ответ
Для потока управляемой клиентом аутентификации вы можете настроить пользовательский URI перенаправления на схему URL, которая однозначно идентифицирует мобильное приложение, за которым следует ://auth/ в B2C Свойства арендатора и его же необходимо настроить в URL-адресе ответа политики SignUp-SignIn. Дополнительные сведения см. В разделе "Интеграция Azure AD B2C с мобильными приложениями".
Кроме того, "Разрешенный внешний URL-адрес перенаправления" для ваших параметров проверки подлинности на портале Azure будет {url_scheme_of_your_app}://easyauth.callback где {url_scheme_of_your_app} - это имя приложения в портале Azure. Пожалуйста, обратитесь к разделу Добавить аутентификацию в Android-приложение Xamarin для деталей.
В поле "Разрешенные аудитории токенов" введите URL-адрес приложения, зарегистрированного ранее.