我有两个原生Android应用程序,它们使用相同的Azure AD B2C应用程序。
我在我的android清单中创建了第一个带有以下代码的应用程序
<activity android:name="microsoft.identity.client.BrowserTabActivity" android:screenOrientation="portrait">
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="msauth-74ffd02e-dc15-4e4b-bec8-966579b851db" android:host="com.myapp.firstadapplication" />
</intent-filter>
</activity>
如果我的理解是正确的,这段代码在登录成功后唯一地标识应用程序。特别是android方案。
在Azure AD门户中,我在重定向uri 中配置了相同的方案
msauth-74ffd02e-dc15-4e4b-bec8-966579b851db://com.myapp.firstadapplication
我怀疑的是,
由于我在两个本机移动应用程序中使用相同的Azure AD应用程序,是否可以在Azure门户中添加另一个重定向uri,以唯一标识第二个应用程序?像我下面写的那样。
对于第一次申请 -
msauth-74ffd02e-dc15-4e4b-bec8-966579b851db://com.myapp.firstadapplication
第二次申请 -
msauth-64ffd02e-ec15-3e4b-bec8-866579b851db://com.myapp.secondadapplication
我不认为你所描述的是可能的。任何身份验证都需要一个唯一的应用程序ID /客户端ID才能存储令牌,并且需要针对应用程序验证用户。 AD用户可以访问AD租户中的应用程序。