为什么在Azure B2C本机重定向URI中不允许HTTP / s?
问题描述 投票:0回答:1
我只想使用Universal Links回到我的应用程序,而不必担心其他应用程序“劫持”我的应用程序URI。
既然我正在尝试将Azure B2c集成到我的本机客户端,我想知道为什么B2C要求我指定一个自定义的uri,例如myapp://作为重定向。
问题:
- 为什么在B2C上禁用HTTP / S?他们关注哪些风险或特征?
- 如果我在我的应用程序上使用非通用链接,并且恶意应用程序重用该标识符(
myapp://),我需要注意哪些风险?
我正在为应用内多因素(Phonefactor?)添加标签,以防部分原因是它不受支持。 (无论如何,我不能简单地在我的原生客户端重定向回该应用程序)
1个回答
1
投票
投票
您是正确的,这不是理想的,您可以在此处提交功能请求,以便产品团队优先考虑此版本。 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/19688731-support-azure-ad-native-app-flow-in-azure-ad-b2c
与其他本机应用程序重定向选项相比,应用程序声明的“https”方案重定向URI具有一些优势,因为操作系统可以向授权服务器保证目标应用程序的标识。出于这个原因,原生应用程序应尽可能使用它们而不是其他选项.Web平台还声称client_secret会导致安全问题,并且不鼓励使用本机应用程序。
现在,您必须使用自定义URL执行此操作。 https://docs.microsoft.com/en-us/xamarin/xamarin-forms/data-cloud/authentication/azure-ad-b2c-mobile-app
最新问题
- 使用多个选项卡和动态表单项优化表单渲染
- 如何在python中使用gitlab库通过项目id获取项目url
- eslint-plugin-simple-import-sort 排序错误
- Selenium Google 登录在自动化中被阻止
- 将部分行与 pandoc 向右对齐(md -> html)
- 方法prepareInterfaceForExtensionConfiguration呈现空白视图而不是提供的内容
- 从列数据中对表标题进行分类
- 如何将命令行参数传递给使用 open 命令运行的程序?
- 在 Jetpack Compose 中禁用 DropdownMenu 和 DropdownMenuItem 的涟漪效果
- VNRecognizeTextRequest 失败,但可以在 Preview.app 中选择文本
- Cookie 横幅,需要吗?
- 仅检索 Laravel 中每个团队内用户的指定角色
- 如何仅在变换上应用转换:translateX()?
- 尝试应用程序跳转到 Google TV 上的“预装”“云”应用程序时出错
- 带有 protoc_builtin PHP 的 Buf 与实际的 protoc 插件有不同的行为?
- 使用quick_xml和serde序列化数据时如何添加xml声明?
- 使用 intelliJ 将字符串串联重构为 StringBuilder
- 读取文本文件中的特定行 - 跳过始终转到最后一行
- json 文件中的 powershell 字符问题
- 如何在主列表中的每个嵌套列表上打印带有新行的嵌套列表
© www.soinside.com 2019 - 2024. All rights reserved.