学徒浅析Android——基于Microsoft的OAUTH2.0认证(二)

最新推荐文章于 2024-09-30 09:27:29 发布
最新推荐文章于 2024-09-30 09:27:29 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Microsoft Oauth 文章标签: Android microsoft oauth msal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz8362/article/details/108936060
版权
本文详细介绍了如何在Android应用中引用和定制Microsoft Authentication Library (MSAL)。首先,讲解了如何在Azure AD上配置应用信息,包括注册应用和设置重定向URL。接着,阐述了在项目中配置MSAL的相关步骤,包括添加MSAL库依赖、创建oauth_account_config.json文件。此外,还探讨了MSAL库的定制,如适配Android Support库,以及源码编译和aar包的生成。最后,针对MSAL中使用到的AndroidX API,提供了从AndroidX到Android Support的转换方法。
摘要由CSDN通过智能技术生成

MSAL库的引用和定制

 

本章围绕Microsoft Authentication Library讲述两件事:1、如何引用MSAL库;2、如何对MSAL库进行二次开发。

其他相关文章:

基于Microsoft的OAUTH2.0认证(一):基本概念梳理

基于Microsoft的OAUTH2.0认证(三):MSAL API和Microsoft API的使用

基于Microsoft的OAUTH2.0认证(四):常见错误归纳

 

1. msal库的引用

性急的同行们可以直接参考Microsoft提供的示例项目:

https://github.com/Azure-Samples/ms-identity-android-java/archive/master.zip

以及快速入门手册:

https://docs.microsoft.com/zh-cn/azure/active-directory/develop/quickstart-v2-android#how-the-sample-works

性慢的听我娓娓道来,MSAL库引用分为两部分:第一部分在AzureAD上配置应用信息,第二部分:在项目中配置MSAL相关声明。

1.1在AzureAD上配置应用信息

1、首先需要拥有一个Microsoft账号。可以是个人账号也可以是企业账号,如果没有也可以在登录AzureAD网站时实时注册。

2、使用IE浏览器打开AzureAD首页(https://portal.azure.com/#home),并用已有的Microsoft账号进行登录,在订阅服务列表中查找应用注册服务。如果未看到应用注册服务,可以直接在搜索栏中查询应用注册,就可以进入到注册应用管理页面。这里需要注意的是一定要用IE浏览器打开,即使是Edge浏览器也存在页面按钮显示不全的情况,会妨碍后续操作。

3、新增目标应用,按照注册要求填写相关的数据。主要是名称受支持的账户类型

名称除了标记当前应用的别名外,还会在发起认证请求时展示在权限授予换面中,并且可以随时更改。

受支持的账户类型需要根据你的业务需求决定,当然如果不确定的话,选择最长的第三项是妥妥没问题的。

重定向可以选择不设置,添加平台认证时会自动生成所需的重定向url。

4、点击注册后就可以看到一个绑定应用管理页面,建议此时将网页语言换成英语,这样有利于你去理解Microsoft其它说明文档中提到的术语,比如目录(租户)ID就是(tenant ID)

5、选择品牌打造,可以设置权限认证页面时展示的应用名称(默认用注册时填写的别名)、图标(默认不展示图标)、服务条款声明网址,隐私声明网址等。大部分场景下只需要修改名称和图标就可以,如果需要自定义域名,选择更新域名,按提示配置即可。注意点:做完操作后记得点击保存,否则配置不会生效。

6,选择身份认证获取msal配置清单。这里认证的是你注册的应用信息和你项目的关系,决定着你能否正常使用msal库。从平台配置中选择添加平台,你能看到Microsoft一共提供了5种平台类型,如下如所示:

最低0.47元/天 解锁文章
冷漠的学徒
关注
专栏目录
微软iamp协议基于oauth2.0认证的授权方法.docx
03-21
由于微软邮箱公共服务器的邮箱账号停用了imap接收邮件,本资源介绍如何在oauth2下使用imap接收邮件的授权方法,使用这个方法进行账号授权后,就可以用imap协议去接收邮箱里的邮件了。
学徒浅析Android——基于MicrosoftOAUTH2.0认证(一)
lz8362的专栏
10-09 708
之所以会做MicrosoftOAUTH2.0对应,完全是因为这个通知,时间结点是2020年10月13号,我在8月初才被告知这件事。当时并不觉得是个难点,毕竟微软是个大厂,大厂推出的服务变动都是有指导文件,抱着这份信任,开始着手对应这个变动,但也因此一步一步走向深渊。为了对后来者提供必要的帮助,确保不再走我走过得坑,所以写下这个系列,希望对大家有所帮助。本章将介绍跟Exchange、outlook相关的基本概念和术语,理解了这些术语和概念,将帮助你更直观的查阅Microsoft的文档。 其他相关文章: 基于
如何通过OAuth2.0完成Microsoft平台登录验证
qq_43478725的博客
01-28 2819
根据OAuth2.0实现微软平台登陆时身份验证
小白也能看懂的OAuth2讲解
最新发布
wendao76的专栏
09-30 2710
OAuth 2是一个重要的授权框架,它通过颁发令牌的方式实现了第三方应用对用户资源的访问控制,提高了系统的安全性和用户隐私保护。然而,使用OAuth 2也需要注意其对接流程的复杂性、安全漏洞的风险以及兼容性问题。在实际应用中,应根据具体场景选择合适的授权模式,并加强令牌管理和授权控制,以确保系统的安全性和稳定性。在OAuth2中,访问令牌(access token)具有时效性,即它们会在一段时间后过期。
springsecurity+oauth2.0 分布式认证授权案例-uaa服务配置2
健康平安的活着的专栏
08-29 5818
认证服务器配置 1.1 综述EnableAuthorizationServer EnableAuthorizationServer可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfifigurerAdapter来配置OAuth2.0 授权服务器。 AuthorizationServerConfifigurerAdapter要求配置以下几个类,这几个类是由Spring创建的独立的配置对象,它们 会被Spring传入Authoriz
OAuth机制_web站点接入微软azure账号进行三方登录
热门推荐
编程知识分享,主打前端
07-30 22万+
大家好,我是yma16,本文分享OAuth规则机制下实现个人站点接入微软azure账号进行三方登录。
Android开发之OAuth 2.0浅析
Watson的博客
08-31 3191
OAuth2.0OAuth 概念OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的最新版本是2.0版。2.0版不向后兼容OAuth 1.0,即完全废止了OAuth1.0。2012年10月,OAuth 2.0协议正式发布为RFC 6749。OAuth2.0是现在第三方授权主要采取的一种协议。简单的说就是:第三方应用在不知道用户的用户名、密码等认证ID的情
Android中的OAuth2.0——QQ第三方授权登录
双斧狂暴战专栏
01-10 6939
OAuth2.0概念 OAuth2.0是现在第三方授权主要采取的一种协议。 简易的说就是:第三方应用在不知道用户的用户名、密码等认证ID的情况下想要访问该用户的资源,可通过该用户授权的方式,获取相应权限,访问相应资源。 学习这个授权协议的时候,因为网上有太多的开放平台和介绍,OAuth又有1.0和2.0两个版本,因此看上去很混乱。 你有时候不知道自己看的是1.0的协议介绍,还是2.0的协议
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1170
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
webapi基于Owin中间件的oauth2.0身份认证
10-07
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
08-10
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
Android平台下基于OAuth2.0协议的三方认证技术研究与实现.pdf
09-22
总之,OAuth 2.0Android应用开发中扮演着关键角色,提供了安全且便捷的第三方认证方式,使得用户能够在多个应用间共享信息而无需重复登录。开发者在实施时应遵循最佳实践,确保应用的安全性和用户体验。
OAuth2.0授权协议+4种认证模式了解
weixin_45559449的博客
03-01 4742
OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth(开放授权)是一个关于授权的开放标准,该标准允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息(比如照片、视频、用户信息等),而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。
android开发之Oauth2.0
王聚涛的专栏
04-24 1932
由于项目需要,需要开发一个供第三方应用的sdk,主要功能就是第三方应用使用我们的A平台的用户登录,就像使用新浪微博登录第三方应用功能一样。 Oauth2.0其实是一个认证标准,主要流程是用户使用A平台的帐号登录授权B应用,这里主要有两个过程: 第一个过程是用户登录A平台之后,A平台返回一个token给B应用,这里包含有效期、刷新token等。 第个过程是B应用根据第一步得到的token来换
如何支持微软邮箱OAuth2.0认证
11-16 2185
在知行之桥中如何支持微软邮箱AOuth2.0认证
让身份验证更简单:OAuth2基于令牌方式为第三方应用提供认证和授权方案
BASK2312的博客
06-03 935
OAuth 2.0 是一个开放标准,允许用户通过授权方式访问第三方应用程序。它通过令牌(token)授权方式,在不暴露用户凭据的情况下授权给第三方应用程序访问资源。OAuth 2.0OAuth 协议的下一代版本,相比于 OAuth 1.0,更加简单、易于使用,并且支持多种授权流程。
OAuth2的四种认证方式
你的指尖有改变世界的力量
08-01 1360
介绍了OAuth2常见的四种认证方式
Android开发之OAuth 2.0浅析
Mr_Duoduo的博客
12-22 3554
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 OAuth 2.0定义了四种授权方式。 授权码模式(authorization code)简化模式(implicit)密码模式(resource own
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值