如何使用Xamarin移动应用程序对Azure AD进行身份验证

Question

我有一个Xamarin.Forms可移植项目，现在只适用于iOS，我们使用ADAL库对Azure AD进行身份验证。

当用户输入用户名和密码时，它工作得很好。

但现在我需要创建一个没有用户名/密码的应用程序版本。我已经创建了一个新的应用程序客栈与应用程序密钥的Azure AD，并更改了应用程序以识别它自己与此应用程序/密钥。

在控制台应用程序中测试身份验证类时，我得到了承载令牌。但是在Xamarin项目中，当调用AcquireTokenAsync时，我得到了空指针异常。

任何这里设法得到这个工作，并可以指出我在正确的方向？

Answer 1

你最好不是使用客户端凭证流程.IOS和Android应用程序是公共客户端，无法正确保护客户端密钥。你绝对不应该在你的iOS应用中存储客户端密码。客户端凭据流不适合您的方案。客户端凭证流由机密客户端应用程序使用，其中可以安全地存储凭证，例如在安全服务器上运行的Web应用程序或服务。