[英]Sign in with Azure AD B2C to Xamarin Android app
在研究了使用 Xamarin 以 Android 平台(不是 Xamarin.Forms)为目标的 Azure AD B2C 的身份验证原则一周后,我终于征求了一些建议。
我有一个带有“登录”按钮的活动,我想在按钮的触摸事件上登录到 Azure。 理想情况下,我希望在完成登录步骤后收到令牌。
这是我到目前为止的代码:
public class MainActivity : Activity
{
public TaskCompletionSource<bool> ActivityResult { get; set; }
public const int LocationActivityResult = 110;
private static string AadInstance = "https://login.microsoftonline.com/{0}.onmicrosoft.com/";
private PublicClientApplication _publicClientApplication;
private string _authority;
protected override void OnCreate(Bundle bundle)
{
base.OnCreate(bundle);
// Set our view from the "main" layout resource
SetContentView(Resource.Layout.Main);
//partie pour le sign in
EditText editTextEmail = FindViewById<EditText>(Resource.Id.editTextEmail);
EditText editTextPassword = FindViewById<EditText>(Resource.Id.editTextPassword);
Button signIn = FindViewById<Button>(Resource.Id.buttonSignIn);
signIn.Click += async (sender, e) =>
{
ConnectivityManager connectivityManager = (ConnectivityManager)GetSystemService(ConnectivityService);
NetworkInfo networkInfo = connectivityManager.ActiveNetworkInfo;
if (networkInfo == null)
{
Toast.MakeText(this, "Aucune connexion internet", ToastLength.Short).Show();
Intent intent = new Intent(this.ApplicationContext, typeof(NotInternetActivity));
intent.SetFlags(ActivityFlags.NewTask);
StartActivity(intent);
}
else
{
/////essai pour la connexion
_authority = string.Format(AadInstance, _azureSettings.Tenant);
_publicClientApplication = new PublicClientApplication(
_authority,
_azureSettings.ClientId
);
await AcquireTokenAsync();
/////passe sur la nouvelle actvité
Intent intent = new Intent(this.ApplicationContext, typeof(PlantsActivity));
intent.SetFlags(ActivityFlags.NewTask);
StartActivity(intent);
}
};
}
Authentication _azureSettings = new Authentication
{
ClientId = "ClientId",
ForgotPasswordPolicy = "ForgotPasswordPolicy",
SignInOrSignUpPolicy = "SignInOrSignUpPolicy",
Tenant = "Tenant"
};
protected override void OnActivityResult(int requestCode, [GeneratedEnum] Result resultCode, Intent data)
{
base.OnActivityResult(requestCode, resultCode, data);
if (requestCode.Equals(LocationActivityResult))
{
if (CrossGeolocator.Current.IsGeolocationEnabled)
this.ActivityResult.TrySetResult(true);
else
this.ActivityResult.TrySetResult(false);
}
else
{
AuthenticationAgentContinuationHelper.SetAuthenticationAgentContinuationEventArgs(requestCode, resultCode, data);
}
}
public class Authentication
{
public string Tenant { get; set; }
public string ClientId { get; set; }
public string SignInOrSignUpPolicy { get; set; }
public string ForgotPasswordPolicy { get; set; }
}
public Task<AuthenticationResult> AcquireTokenSilentAsync()
{
string[] scopes = { _azureSettings.ClientId };
var res = _publicClientApplication.AcquireTokenSilentAsync(scopes, "", _authority, _azureSettings.SignInOrSignUpPolicy, false);
return _publicClientApplication.AcquireTokenSilentAsync(scopes, "", _authority, _azureSettings.SignInOrSignUpPolicy, false);
}
public async Task<AuthenticationResult> AcquireTokenAsync()
{
string[] scopes = { _azureSettings.ClientId };
return await _publicClientApplication.AcquireTokenAsync(scopes, "", UiOptions.SelectAccount, string.Empty, null, _authority, _azureSettings.SignInOrSignUpPolicy);
}
}
我现在把所有东西都放在同一个班级里,只是为了测试结果。 您可以给我的任何示例或您也可以指出我的 Xamarin.Android 上的任何文档都会非常有帮助。
提前致谢。
所以在这上面花了几个星期之后,我终于能够做到了。
所以我的应用程序现在有一个 Azure AD B2C 后端,我可以从 Xamarin Android(本机)应用程序进行身份验证并从我的 Easy Tables 访问数据。
下面是它的工作原理:
您需要做的第一件事是从 Azure B2C 获取令牌,因此一旦成功,authResult 将保存新用户,您可以在其中访问令牌和用户名。
PublicClientApplication publicClientApplication = new PublicClientApplication(AuthParameters.Authority, AuthParameters.ClientId);
var authResult = await publicClientApplication.AcquireTokenSilentAsync(AuthParameters.Scopes, "", AuthParameters.Authority, AuthParameters.Policy, false);
// await Navigation.PushAsync(new SecurePage());
var result = authResult.Token;
textbox.Text = authResult.User.Name;
第二件事是通过 loginasync 将令牌发送到您的 mobileserviceclient。
JObject payload = new JObject();
payload["access_token"] = authResult.Token;
try
{
var user = await MobileService.LoginAsync(MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory, payload);
}
这是存储所需数据的 AuthParameters 类:
public class AuthParameters
{
public const string Authority = "https://login.microsoftonline.com/YOURSITE.onmicrosoft.com/";
public const string ClientId = "Client ID from B2C APP";
public static readonly string[] Scopes = { ClientId };
public const string Policy = "POLICY_NAME_FROM_B2CTenant";
}
现在在 Azure 门户上,你应该有一个活动的 Azure B2C 应用程序和一个移动服务客户端。 他们应该联系在一起,联系他们的方式是通过这个链接
现在您应该能够通过 MobileServiceClient 正常访问您的简易表
该代码使用 MSAL .NET 和 Azure AD B2C 看起来是正确的。
唯一值得一提的(可能是有意的)是您的应用程序使用AcquireTokenAsync
和AcquireTokenSilentAsync
。 通常,最好的模式是进行静默调用(它将检查令牌缓存中的令牌,如果无法为您提供有效的访问令牌,则会失败),然后在失败时调用正常的AcquireTokenAsync
。
这将使拥有有效令牌的用户不必在每次打开应用程序或您的应用程序需要令牌时都重复登录。
Microsoft 有一个代码示例,展示了如何将MSAL .NET (Xamarin) 与 Azure AD B2C 结合使用。 一如既往, B2C 开发人员指南是查找文档的好地方。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.