使用令牌进行MobileApp身份验证的Azure ADv2.0

Question

我得到了一个Xamarin Form 2.4项目，用户Azure ADv2.0端点用于身份验证。来自Xamarin的登录部分运行良好。但是我可以找到正确的方法来使用接收到的令牌，将它传递给Azure MobilApp来使用一些数据？目前，登录发生在Xamarin项目中，如下所示：

ar = await App.PCA.AcquireTokenAsync(App.Scopes, App.UiParent);

然后，我可以使用ar.AccessToken调用Graphv1.0来获取一些用户信息。我怎样才能为Azure AppService做同样的事情？

我读过这个：https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-devquickstarts-webapp-webapi-dotnet

但我认为这更适用于在v2.0Endpoint上进行身份验证的Azure门户中的网站项目。在我的例子中，用户已经通过了身份验证。我认为我需要在我的AzurePortal->AppService->Authentication/Authorization->AD提供者->Advanced中配置身份验证。但是我不知道如何将IssuerURL和AllowedTokenAudience与我的app.dev.mocrosoft.com (ADv2.0端点)中的信息放在一起.然后，我可以将我的AppService的身份验证设置为On，并在请求未经过身份验证时设置动作采取:使用Azure登录？

我在想: 1-使用AcquireTokenAsync登录到Azure AD2.0门户2- -使用令牌“登录”到我的AppService，或者在调用AppService 3中的服务时在请求头中使用它--使用数据/服务

有什么建议吗？谢谢,

Answer 1

Azure ADv2.0端点只能在此时获得Microsoft Graph的令牌，因此，除非您希望Azure Mobile应用程序尝试调用图形，否则它很可能不是您想要使用的。

如果您确实需要调用不同的API，那么您使用过的库(MSAL)也需要更改为(ADAL .NET)，并且需要在Azure门户上重新注册您的应用程序。

如果您的目标是以编程方式部署Azure部署，那么我建议使用Azure资源管理器来管理各种Azure资源。为此，您可能需要将您的auth模型更改为Azure AD v1.0端点。

如果我误解了你的问题，我也会删除一个链接到Azure应用程序服务，这可能会有所帮助。