MSAL Client-Flow Azure-Funktion in Xamarin-Formularen

Question

Sie möchten den MSAL-Client-Flow verwenden, um den Zugriff auf eine Azure-Funktion zu autorisieren, die ich für die Verwendung der Microsoft-Authentifizierung konfiguriert habe.

Ich habe die neueste Vorschau des MSAL hinzufügen und anmelden können und Zugriff auf die API

Graph gewinnen

App.TokenRequest = await App.IdentityClientApp.AcquireTokenAsync(App.Scopes,App.UiParent) 
var client = new System.Net.Http.HttpClient(); 
var request = new HttpRequestMessage(HttpMethod.Post, "https://{my site url}/.auth/login/microsoftaccount"); 

request.Content = new StringContent(JsonConvert.SerializeObject(new TokenContent { access_token= App.TokenRequest.AccessToken })); 
var response = await client.SendAsync(request); 

Irgendwelche Ideen wäre hilfreich, wenn ich auf die Auth-Seite im Browser navigieren ich der serverseitige Fluss. Aber die obige Client-Anfrage liefert immer einen 401-Fehler, die Dokumentation ist überall und ich versuchte, den Mobile App Service zu vermeiden.

Answer 1

Von Client-managed authentication - Live SDK, konnten wir feststellen, dass Sie die folgende Nutzlast für die Protokollierung übergeben müssen:

{"authenticationToken":"{Live-SDK-session-authentication-token}"} 

Dann habe ich LiveSDK geprüft und versucht, die LiveConnectSession.AuthenticationToken durch den Aufruf LiveLoginResult.Session.AuthenticationToken abzurufen, aber es gibt null zurück.

Dann habe ich die Server-Flow-Authentifizierung für Microsoft-Konto überprüft, und finden Sie es würde Live SDK REST API - Signing users in with REST verwenden. Ich habe versucht, die Authentifizierungsanfrage über den Postboten zu simulieren, um dieses Problem zu überprüfen. Hier ist mein Test zum Abrufen des Zugriffstoken:

https://login.live.com/oauth20_authorize.srf?client_id={client-id}&redirect_uri={return-url}&response_type=code&scope=wl.basic+wl.offline_access+wl.signin

Wie Sie sehen konnten, konnten wir nicht die authentication_token abrufen wie im offiziellen Dokument über Get an access token and an authentication token erwähnt.

Dann habe ich versucht, die access_token für die Protokollierung wie folgt zu verwenden, und festgestellt, dass es funktionieren könnte.

Suche MSAL Client Fluss zu verwenden, um Zugang zu einer Azure-Funktion zu genehmigen, die ich konfiguriert haben Microsoft-Authentifizierung zu verwenden.

Für MSAL, könnten Sie finden es Anforderung an dem folgenden Endpunkt und sowohl {"authenticationToken":"App.TokenRequest.AccessToken"} und {"access_token":"App.TokenRequest.AccessToken"} Nutzlast konnte nicht erfolgreich anmelden senden würde.

https://login.microsoftonline.com/common/oauth2/v2.0/authorize

Per meinem Test, da die Authentifizierung/Autorisierung für Microsoft die verschiedenen Authentifizierungs Endpunkte verwendet, die von den einzelnen Endpunkten generierte Token nicht miteinander angewendet werden könnte.

Basierend auf meinem Test können Sie einfach Ihre App unter Microsoft Account Developer Center erstellen und Authentifizierungsinformationen für Ihre azure-Funktion hinzufügen. Für Ihren Client können Sie LiveSDK [veraltet] oder OneDrive SDK for CSharp für die MSA-Protokollierung verwenden und die access_token zur Protokollierung mit Ihrer azure-Funktions-App abrufen.Hier ist mein UWP-Client für Microsoft Onedrive mit SDK anmelden, können Sie sich darauf beziehen:

var msAuth = new MsaAuthenticationProvider(
    "{app-Id}", //application id of your app 
    "urn:ietf:wg:oauth:2.0:oob", //the redirect url for your native application in your app 
    new string[] { "wl.signin", "offline_access" }); 
await msAuth.AuthenticateUserAsync(); 

Für MsaAuthenticationProvider, Sie Authentication Adapter for the OneDrive SDK beziehen könnten.