我们构建了两个使用 AADB2C 的原生应用(1 个 Android 和 1 个 iOS)。当用户需要登录/注册时，他们会通过一系列 AADB2C webviews。我们还通过在 AADB2C 中配置 Facebook 应用程序来启用通过 Facebook 进行社交登录。这是可行的，因为用户可以使用 Facebook 登录，但这也是在 webview 中完成的，这意味着他们需要在此处明确输入登录名和密码。

有什么方法可以利用 native Facebook 登录吗？这会使登录和注册更加用户友好吗？

顺便说一下:Firebase Auth 通过从 webview 触发 Facebook 应用程序实现了这一点 - 所以它应该是可能的。

最佳答案

您可以将 ROPC 流与 AD B2C 结合使用来实现相同的目的。

资源所有者密码凭据 (ROPC) 流程是一种 OAuth 标准身份验证流程，其中应用程序(也称为依赖方)交换有效凭据，例如 ID token 、访问 token 和刷新 token 的用户 ID 和密码。

这是相同的公告:

https://twitter.com/codemillmatt/status/994927109503160320?s=21

在 Azure Active Directory (Azure AD) B2C 中，支持以下选项:

• Native Client:身份验证期间的用户交互发生在代码在用户端设备上运行时。该设备可以是在原生操作系统(例如 Android)中运行或在浏览器(例如 JavaScript)中运行的移动应用程序。
• 公共(public)客户端流程:只有应用程序收集的用户凭据会在 API 调用中发送。应用程序的凭据未发送。
• 添加新声明:可以更改 ID token 内容以添加新声明。

引用:

https://learn.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc

https://learn.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc#implement-with-your-preferred-native-sdk-or-use-app-auth

希望对您有所帮助。

关于android - Active Directory B2C 可以使用 Native Facebook App 而不是 webview 吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57784848/