我在我的应用程序中使用Android-AppAuth进行AD B2C登录,与iOS-AppAuth不同,在Android-AppAuth中发出授权请求时不包含任何值。
我想问一下是否有像Appauth这样的Android SDK,但授权请求中包含nonce值。
如果没有,是否可以手动将nonce值发送到AppAuth授权请求?
您可以为AuthorizationRequest设置其他参数。 AuthorizationRequest实现构建模式。它有setAdditionalParameters(Map<String, String> additionalParameters)方法,您可以在其中指定授权请求的任何参数。
演示AppAuth-Android演示应用示例:
Map<String, String> additionalParams = new HashMap<>();
additionalParams.put("nonce","<some_nonce_value>");
AuthorizationRequest.Builder authRequestBuilder = new AuthorizationRequest.Builder(
mAuthStateManager.getCurrent().getAuthorizationServiceConfiguration(),
mClientId.get(),
ResponseTypeValues.CODE,
mConfiguration.getRedirectUri())
.setScope(mConfiguration.getScope())
.setAdditionalParameters(additionalParams);