Szenario: Ich habe einen Dienst in Azure gehostet. Der Dienst hostet eine Fragen-Datenbank. Ich möchte, dass meine Android-App die Daten vom Dienst mit der Webanwendungsauthentifizierung und nicht mit der delegierten Authentifizierung erhält. Grundsätzlich möchte ich nicht, dass Benutzer sich anmelden.Webanwendung-Authentifizierung für Azure AD mit Android ADAL
Forschung: Ich suchte viel und in adal, nimmt keine Variante von acquiretoken ein Client-Geheimnis, damit es funktioniert. Bei .Net kann dasselbe mit ClientCredentials durchgeführt werden. Die nächste Frage, die an SO gestellt wird, ist Authenticate the user on Azure AD using ADAL library from Android native app.
Die Antwort sagt nicht spezifisch, wie man es erreicht.
Ich verstehe ADAL bietet es nicht. Aber da Dot Net es hat und der Mechanismus auch für native Clients verwendet werden kann, warum können wir nicht die gleiche Funktionalität für android-Clients haben und die Entscheidung treffen, ob wir es für den Entwickler verwenden oder nicht, basierend auf seinen Bedürfnissen. –
Ich glaube, Sie haben meinen Beitrag nicht ganz verstanden. OAuth erlaubt das nicht. Zeitraum. Jetzt können Sie OAuth natürlich falsch verwenden und Clients mit den falschen Informationen registrieren, aber es liegt an Ihnen, diese Fehler zu machen. Unsere Bibliotheken erlauben Ihnen nur Dinge zu tun, die von OAuth unterstützt werden. –
aus der Spezifikation; Der Autorisierungsserver ** MAY ** richtet eine Clientauthentifizierungsmethode mit öffentlichen Clients ein. IMHO Ich verstand deinen Beitrag gut Shawn. und nichts aus meiner Antwort gibt einen Hinweis darauf, dass ich es nicht getan habe. Die Frage ist, wenn Adal die gleiche Fähigkeit auf Dot Net gibt, warum nicht für Android. Und Oauth selbst verbietet es nicht. Es könnte es nicht empfehlen, aber es verbietet es nicht. –