Azureのモバイルアプリからの直接承認

Question

私はAzure AD B2Cを使用して認証する必要があるXamarin.Formsアプリケーションに取り組んでいます。私はthis libraryを使ってうまく管理しました。

webviewにリダイレクトすることなく許可することができるかどうかを知りたいと思います。ユーザーがアプリにメールとパスワードを入力すると、直接URLにリクエストを送信し、OAuth 2.0のようにaccess token、refresh tokenなどを受信します。

webview認証部分をスキップすることは可能ですが、セキュリティ上の理由では推奨されませんが、とにかく解決策を聞いてうれしいです。

Answer 1

WebviewはSSL（https）上で動作し、認証用のユーザー資格情報の送信が保護されます。

認証にウェブビューを使用する必要はありません。このフロー用に独自のユーザーインターフェイスを作成し、その情報をMSALに戻すことができます。 - これはあなたが参照した同じブログ投稿に記載されています。

あなたがしなければならないことは、独自のインターフェイスを設計し、ログイン情報を返すことだけです。それは少し仕事のように思えます。