保護されたAzure AAD Web APIアプリケーションにアクセスするための、Azure Active DirectoryによるXamarin Formsアプリケーションの認証

Question

これを行う方法についてはわかりません。私はB2Cを探しているわけではありません。ユーザにサインインするのは嫌です。XamarinアプリがAzureのAADで保護されたAPIにアクセスできるようにしたいだけです。言い換えれば、Azure Active Directoryを使用してアプリケーション自体を認証してAzure AAD保護APIにアクセスしたいと考えています。私がインターネット上で見つけたことから、サービスプリンシパルからサービスプリンシパルの認証への移行は、モバイルアプリケーションを使用する場合はお勧めできません。 これを正しく行う方法に関する提案はありますか？チュートリアルとのリンクは素晴らしいでしょう。

ありがとうございます！

Answer 1

Azureは、アプリケーションから送信してチェックできるクライアントIDを生成する機能を提供します。マイクロソフトではこれについてarticleで話します。このIDをあなたのアプリにどのように保存するかは、誰かがあなたのAPIにアクセスできるように盗んだかのように注意する必要があります。それに加えて、あなたのアプリとサーバーの間の接続が固定されたSSL証明書で保護されていることを確認して、man-in-the-middle'dにすることもできないようにする必要があります。

もう1つ興味深いアプローチはソフトウェアアテステーションで、一部のサービスでアプリのさまざまな側面をチェックしてアプリであることを確認します。完全な開示、私はこれを行う会社のために働く。 Approovを参照してください。私たちはあなたのアプリの指紋を取り、SAASは​​これが実行時に一致することを確認します。次に、アプリが実際のアプリであることを証明するために使用できるトークンを発行します。