使用Android ADAL的Azure AD的Web应用程序身份验证

Question

方案： 我有一个托管在Azure中的服务。该服务托管一个问题数据库。我希望我的android应用程序通过Web应用程序身份验证而不是委托身份验证从服务中获取数据。基本上我不希望用户登录。

研究： 我搜索了很多东西，并且在adal中，acquiretoken没有任何变体需要客户端密钥才能使其工作。在.Net上，使用ClientCredentials也可以完成同样的任务。 SO上最接近的问题是Authenticate the user on Azure AD using ADAL library from Android native app。

答案没有具体说明如何实现它。

Answer 1

移动电话或其他Android设备上的应用程序为public client applications（本机客户端应用程序）。由于noted in the specification，公共客户端不允许客户端身份验证方法。

从外行的角度来看，由于公共客户无法保守客户的秘密，由于代码的存放和运行地点的本质，它也无法真正向AAD认证其客户身份。例如，有人邪恶可以嗅探运行你的应用程序的本地客户端设备的网络流量，并用自己的代码复制它，模仿你的应用程序。因此，只能使用更严格的身份验证方法，如委托身份验证。

如果您需要为两个服务之间的服务呼叫（仅应用程序调用）提供服务，则它们都必须是机密客户端。从技术上讲，你可以通过注册一个Web应用程序ID和一个客户端密钥来让你的Android应用程序充当一个机密的客户端，但是我们的图书馆不会帮助你做到这一点。您将需要回到根源并自己进行HTTP调用以获取令牌。