Azure B2C ROPC 替代方案
Azure B2C ROPC alternative
目前我们使用 Azure B2C ROPC 流程在我们的原生应用程序(iOs 和 Android)中对用户进行身份验证。出于安全考虑并允许使用多因素 authentication\single 登录,我们希望摆脱此流程。但是当我们提交我们的应用程序以供批准时,它被 Apple 拒绝了,因为他们希望用户在进行身份验证或订阅时留在应用程序中。所以我们不得不放回 ROPC 流程。有人知道我们如何提供订阅和登录的应用程序内体验,而不必使用 ROPC 流程吗?
使用 User Flows or Custom Policies (excluding ROPC flows) within an embedded webview will get approved. The MSAL library does this by default, sample here.
目前我们使用 Azure B2C ROPC 流程在我们的原生应用程序(iOs 和 Android)中对用户进行身份验证。出于安全考虑并允许使用多因素 authentication\single 登录,我们希望摆脱此流程。但是当我们提交我们的应用程序以供批准时,它被 Apple 拒绝了,因为他们希望用户在进行身份验证或订阅时留在应用程序中。所以我们不得不放回 ROPC 流程。有人知道我们如何提供订阅和登录的应用程序内体验,而不必使用 ROPC 流程吗?
使用 User Flows or Custom Policies (excluding ROPC flows) within an embedded webview will get approved. The MSAL library does this by default, sample here.