问题描述
拥有依赖 Azure AD B2C 进行身份验证的 Xamarin.Forms 应用。 B2C 不提供原生登录体验,也不直接支持生物识别登录。像 Nevis 和 Keyless 这样的供应商似乎都需要使用自己的应用程序来支持生物识别登录。是否有供应商提供用于生物识别和直接密码处理的 API 或 SDK,而不依赖 ROPC 流程?
解决方法
在这种情况下,您通常使用 ROPC 作为初始身份验证,然后通过将设备生物识别 SDK 包裹在 MSAL 身份验证调用周围来保护通过生物识别进行的后续访问。
If (device biometric challenge satisfied)
{
acquireTokenSilent()
}