Мы создаем мобильные приложения Xamarin Native и используем Azure AD B2C для аутентификации пользователей с помощью их учетных записей в социальных сетях.
Мы решили использовать собственную библиотеку MSAL (Xamarin) для аутентификации с помощью B2C. А нашему мобильному приложению необходимо управлять (полный доступ) профилем пользователя, вошедшего в систему. Поскольку эта функция недоступна в MSAL, мы решили пока использовать ADAL. Следуйте инструкциям, приведенным в ссылке ниже, и образец работает. Но я начал экспериментировать, удалив доступ к API, предоставленный в приложении (созданном в тенанте b2c), и запустил приложение с параметром «Get-user». И приложение по-прежнему может получать пользователей из AD. Не знаете, насколько безопасна эта штука?
Затем удалил ключ приложения из клиентского приложения B2c и запустил образец консольного приложения. И получил ошибку AADSTS70002: Error validating credentials. AADSTS50012: Invalid client secret is provided.
Trace ID: cef09957-06bf-462e-a0c3-4ed6bae11e00
Correlation ID: afab126d-8694-479a-8a21-c12eb7cb176c
Любая идея, почему это происходит. Я хотел бы реализовать это в приложении xamarin.ios, и любые рекомендации очень ценны.