我想知道你们中是否有人在Azure AD B2C环境下实现了“使用Apple登录”。
我没有找到有关实现方法的明确信息(micrososft和Apple不在互相交谈)。我在GitHub(https://github.com/azure-ad-b2c/samples/tree/master/policies/sign-in-with-apple)上找到了可信任的来源,我按照指示进行了操作,但是没有用。似乎缺少一些代码,或者Apple / microsoft / OpenId配置已更改,并且此信息未包含在Post中。我不知道。
我的应用被 Apple 拒绝,因为我正在使用其他身份提供者(社交网络)登录我的应用,因此Apple要求将其身份提供者作为一种选择(“苹果”)。
指南4.8-设计-使用Apple登录
我们注意到您的应用程序使用第三方登录服务,但不提供使用Apple登录。
后续步骤
要解决此问题,请修改您的应用,以提供“使用Apple登录”作为等效的登录选项。
资源
要了解更多信息,请参阅使用Apple Overview登录。
到目前为止,我已按照说明/建议进行操作,但无法使其正常工作。
如今,Azure AD只允许OpenID作为Apple的唯一身份提供程序选项。
问题1。
如果我按照上面的GitHub Post进行操作,则会出现以下错误:
身份提供者保存错误 无法保存身份提供者:在元数据端点处发现的颁发者'https://appleid.apple.com'。
因此,我更改了我的App Service ID的发布者,然后Azure让我保存了该提供程序,但它无法正常工作。 (问题在这里报告:https://github.com/azure-ad-b2c/samples/issues/20)
问题2。
使用“新发行者”:我的应用程序要求输入AppleId(它看起来可以执行步骤1),但是随后什么都没有发生(它没有在Azure AD中创建用户,因为没有任何东西进入Azure),因此仍然保留了应用程序登录名永远停留在AppleId.apple.com页面(空白/白页)
请,我想知道你们中是否有类似情况,以及如何解决。
非常感谢
编辑: 我发现了一些有关OpenID和Apple的重要信息
-
OpenID基金会给Apple的公开信,内容涉及使用Apple link
登录
-
Apple已成功实现与link
的Apple登录的OpenID Connect。
-
OpenID Foundation负责人link
不明白,如果尚未准备就绪,Apple会如何迫使我们选择“使用Apple登录”!