Azure AD B2C 지원되는 응용 프로그램

Question

Azure AD B2C를 사용하여 Ream 프런트 엔드가있는 ASP.NET 핵심 응용 프로그램과 Xamarin에 기본 제공되는 기본 응용 프로그램의 사용자를 인증 할 것을 고려하고 있습니다.

1. 웹 모두/응용 프로그램을 반응 네이티브 응용 프로그램은 동일한 응용 프로그램은 다음과 같습니다

   내 연구는 몇 가지 물음표를 제기했다. 그들은 동일한 앱 ID를 사용하고 동일한 사용자 데이터베이스를 사용해야합니다. 이 경우인가요?

2. 채널 9의 비디오를 보면 Azure AD B2C는 사용자가 더 긴 세션을 사용한다고 가정합니다. 이것을 해석하는 방법을 모르겠습니다. 짧은 세션이란 무엇이며 최대 세션 시간은 얼마입니까?
3. 인증 된 사용자의 토큰이 사용자를 식별하기 위해 GUID 값을 반환한다고 가정하는 것이 안전합니까? UserId? 또는 다른 유형의 ID입니까?
4. 기본 앱 사용자는 기본 제공 브라우저를 통해 로그인하거나 앱에서 직접 로그인합니까? 내 생각에 내장 브라우저로 전환해야 사용자 환경이 저하 될 수 있습니다.

Answer 1

1. 웹과 네이티브 응용 프로그램은 동일한 응용 프로그램으로 등록 할 수 있습니다 또는 다른 응용 프로그램하지만 어느 방법으로 등록 할 수 있습니다, 그들은 동일한 사용자 디렉토리를 공유 할 수 있습니다.
2. 채널 9 비디오는 응용 프로그램 세션이 아니라 최종 사용자 방문을 의미합니다. Azure AD B2C는 토큰의 수명, 세션의 수명 및 단일 테넌트의 여러 애플리케이션 및 여러 정책에 대한 Single Sign-On 동작을 제어합니다. 이러한 수명 제어의 구성 및 사용 시나리오는 Azure Active Directory B2C: Token, session and single sign-on configuration에 설명되어 있습니다.
3. 사용자에게 발급 된 ID 토큰에는 사용자의 개체 식별자로 설정된 sub (제목) 클레임이 포함되어 있습니다. 이 개체 식별자는 GUID 문자열 형식으로되어 있습니다. ID 토큰은 Azure AD B2C: Token reference에 설명되어 있습니다.
4. 현재 Azure AD B2C는 resource owner password credential grant (그러나 work has started on a prototype of this grant)을 지원하지 않기 때문에 기본 앱은 시스템 브라우저를 통해 사용자에게 서명해야합니다. AppAuth for Android, AppAuth for iOS 및 Microsoft Authentication Library for .NET과 같은 인증 라이브러리는 사용자를 위해 브라우저 통합을 구현합니다. 그들은 또한 "best current practice [웹 뷰를 통해 구현 된 것과 같은] 임베디드 사용자 에이전트 대신 외부 사용자 에이전트 (일반적으로 브라우저)에서 OAuth 권한 요청을 수행합니다."