Wie kann ich ein Token von ADAL in Xamarin.iOS bekommen?

Question

Ich möchte ein Token von ADAL erhalten, um einen bestimmten Serveranruf zu authentifizieren.

habe ich versucht, diesen Code zu verwenden:

var authorityUrl = string.Format(@"https://login.microsoftonline.com/{0}/oauth2/token", AadInstance); 
var context = new AuthenticationContext(authorityUrl); 
var credential = new ClientCredential(ClientId, ClientSecret); 
var authenticationResult = context.AcquireTokenAsync(RemoteClientId, credential).Result; 
return authenticationResult.AccessToken; 

Aber ich habe diese in den Protokollen:

AcquireTokenHandlerBase.cs: === Token Acquisition started: 
    Authority: https://login.microsoftonline.com/f9e55202-63c0-4821-9fc7-e38eb5bc3a08/oauth2/token/ 
    Resource: 80d147c1-0b9a-48e0-8a62-1dc82890e98e 
    ClientId: cab18d6f-3edc-446b-a071-45b28b192f0b 
    CacheType: null 
    Authentication Target: Client 

TokenCache.cs: Looking up cache for a token... 
TokenCache.cs: No matching token was found in the cache 
AcquireTokenHandlerBase.cs: System.NullReferenceException: Object reference not set to an instance of an object 
    at Microsoft.IdentityModel.Clients.ActiveDirectory.BrokerHelper.get_CanInvokeBroker() [0x0000c] in <f671779d8b3b49399b31bf519785e86e>:0 
    at Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase+<RunAsync>d__55.MoveNext() [0x00389] in <e4081d9da4634689910019c82c03f3e7>:0 

Ich habe keine Ahnung, was mit diesem falsch sein könnte, da dieser gleichen Code funktioniert wie erwartet in der Android-App, während es auf der iOS-Version nicht funktioniert.

Answer 1

Es gibt ein paar lustige Dinge in Ihrem Code. In erster Linie sind iOS- und Android-Apps öffentliche Clients und können daher ein Client-Geheimnis nicht ordnungsgemäß schützen. Sie sollten niemals ein Client-Geheimnis in Ihrer App speichern. Daher ist der Client-Credentials-Flow für dieses Szenario nicht gemeint oder möglich, sondern eine Server-zu-App-Authentifizierung. Dies könnte der Grund für Ihren Fehler sein.

Here's a great sample wie eine Xamarin App mit ADAL für alle Android, iOS, Win Desktop, Windows Universal zu bauen. Ich empfehle dringend, das hier beschriebene Muster zu befolgen.

Answer 2

Ich landete die mich Implementierung nennen:

public async Task<string> GetADALToken(string aadInstance, string clientId, string clientSecret, string remoteClientId) 
{ 
    string body = $"resource={remoteClientId}&client_id={clientId}&client_secret={clientSecret}&grant_type=client_credentials"; 
    HttpRequestMessage message = new HttpRequestMessage(HttpMethod.Post, $"https://login.microsoftonline.com/{aadInstance}/oauth2/token"); 

    byte[] byteArray = Encoding.UTF8.GetBytes(body); 
    var content = new ByteArrayContent(byteArray); 
    // set content type 
    content.Headers.ContentType = new MediaTypeHeaderValue("application/x-www-form-urlencoded"); 
    message.Content = content; 

    message.Headers.Add("Accept", "application/json"); 

    HttpResponseMessage result = null; 
    try 
    { 
     result = await _adalClient.SendAsync(message); 
     result.EnsureSuccessStatusCode(); 
     var v = await result.Content.ReadAsStringAsync(); 
     return v; 
    } 
    catch (HttpRequestException reqExecption) 
    { 
     Log(reqExecption); 
     if (result != null) 
     { 
      return "error " + await result.Content.ReadAsStringAsync(); 
     } 
     return "error " + reqExecption.Message; 
    } 
    catch (Exception ex) 
    { 
     Log(ex); 
     return "error " + ex.Message; 
    } 
}