如何解决使用 Chrome 和 MSAL 的 Microsoft 现代身份验证
我们使用适用于 Android 2.0.1 版的 MSAL 库作为 Android 应用程序的一部分,该应用程序在运行 Android 9 的 Android 设备上显示日历会议。
Android 设备运行 Intune 公司门户并且设备已成功注册。设备符合公司安全规则。身份证书是使用 Intune 中的“启用浏览器访问”选项安装的。
使用 Edge 时,我们成功使用了 Microsoft 现代身份验证。但是,当使用 Chrome(这是 Android 手机中的默认浏览器)时,Microsoft 现代身份验证失败,这意味着我们在公司登录门户中输入用户凭据后会看到下面的屏幕。使用 Edge 时,要求用户从 Android 身份证书存储中选择证书(在公司登录门户中输入用户凭据后)。使用 Chrome 时,不会要求用户从 Android 身份证书存储中选择证书,我们会看到以下屏幕(暗示设备在注册时未注册)。
Android 设备与 Edge 和 Chrome 一起使用的链接如下。 Edge 可以正常工作,但 Chrome 不行。
https://login.microsoftonline.com/common/oAuth2/v2.0/authorize?web_view_zoom_enabled=true&x-client-CPU=arm64-v8a&response_type=code&x-client-Ver=2.0.0&code_challenge_method=S256&x-client-DM=XYZ&x-client-OS=28&x-client-SKU=MSAL.Android&web_view_zoom_controls_enabled=true&client_id=...&client-request-id=...&instance_aware=false&scope=Calendars.Read%20User.Read%20openid%20offline_access%20profile&claims=%7B%7D&redirect_uri=...%3A%2F%2Fcallback&state=...&prompt=select_account&code_challenge=...
但是,如果我们使用上面的链接,但删除下面的字段,则 Microsoft 现代身份验证使用 Chrome 成功。
x-client-CPU=arm64-v8a
x-client-Ver=2.0.0
x-client-DM=XYZ
x-client-OS=28
x-client-SKU=MSAL.Android
如何解决这个问题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。