为什么在 Azure B2C 本机重定向 URI 中不允许 HTTP/s?
Why is HTTP/s disallowed in an Azure B2C native redirect URI?
我只想使用通用链接回到我的应用程序,而不必担心其他应用程序 "hijacking" 我的应用程序 URI。
现在我正在尝试将 Azure B2c 集成到我的本机客户端中,我想知道为什么 B2C 要求我指定自定义 uri,例如 myapp:// 作为重定向。
问题:
为什么 HTTP/S 在 B2C 上被禁用?他们关注哪些风险或功能?
如果我在我的应用程序中使用非通用 link,并且恶意应用程序重复使用该标识符 (myapp://),我需要注意哪些风险?
我正在为应用内多因素(Phonefactor?)添加标签,以防这是它不受支持的部分原因。 (无论如何,我能不能简单地重定向回我的本地客户端中的那个应用程序)
你是对的,这并不理想,你可以在此处对功能请求进行投票,以便产品团队优先考虑此版本。 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/19688731-support-azure-ad-native-app-flow-in-azure-ad-b2c
应用程序声明的 "https" 方案重定向 URI 与其他本机应用程序重定向选项相比具有一些优势,因为目标应用程序的身份由操作系统向授权服务器保证。出于这个原因,本机应用程序应该使用它们而不是 possible.The Web 平台还声称 client_secret 的其他选项,这会引发安全问题并且不鼓励在本机应用程序上使用。
现在您必须使用自定义 URL 来完成。 https://docs.microsoft.com/en-us/xamarin/xamarin-forms/data-cloud/authentication/azure-ad-b2c-mobile-app
我只想使用通用链接回到我的应用程序,而不必担心其他应用程序 "hijacking" 我的应用程序 URI。
现在我正在尝试将 Azure B2c 集成到我的本机客户端中,我想知道为什么 B2C 要求我指定自定义 uri,例如 myapp:// 作为重定向。
问题:
为什么 HTTP/S 在 B2C 上被禁用?他们关注哪些风险或功能?
如果我在我的应用程序中使用非通用 link,并且恶意应用程序重复使用该标识符 (
myapp://),我需要注意哪些风险?
我正在为应用内多因素(Phonefactor?)添加标签,以防这是它不受支持的部分原因。 (无论如何,我能不能简单地重定向回我的本地客户端中的那个应用程序)
你是对的,这并不理想,你可以在此处对功能请求进行投票,以便产品团队优先考虑此版本。 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/19688731-support-azure-ad-native-app-flow-in-azure-ad-b2c
应用程序声明的 "https" 方案重定向 URI 与其他本机应用程序重定向选项相比具有一些优势,因为目标应用程序的身份由操作系统向授权服务器保证。出于这个原因,本机应用程序应该使用它们而不是 possible.The Web 平台还声称 client_secret 的其他选项,这会引发安全问题并且不鼓励在本机应用程序上使用。
现在您必须使用自定义 URL 来完成。 https://docs.microsoft.com/en-us/xamarin/xamarin-forms/data-cloud/authentication/azure-ad-b2c-mobile-app