MSAL .NET MAUI iOS + Azure B2C: вход завис или аутентификация_отменена в TestFlight, но работает при отладке

MSAL .NET MAUI iOS + Azure B2C: вход завис или аутентификация_отменена в TestFlight, но работает при отладке ⇐ IOS

1 сообщение • Страница 1 из 1

Anonymous

MSAL .NET MAUI iOS + Azure B2C: вход завис или аутентификация_отменена в TestFlight, но работает при отладке

Цитата

Сообщение Anonymous » 16 дек 2025, 07:52

Я создаю мобильное приложение .NET MAUI, которое использует MSAL.NET для аутентификации в Azure AD B2C.
В сборках iOS TestFlight, когда я вызываю AcquireTokenInteractive(), системный браузер (ASWebAuthenticationSession) никогда не открывается.

Появляется мой пользовательский интерфейс загрузки, но страница входа в B2C никогда не отображается.
/>
В конце концов, MSAL выдает:

Код: Выделить всё

MsalClientException: authentication_canceled

В отладочных сборках iOS все работает отлично:

Браузер открывается
Загружается страница входа в B2C
Перенаправление возвращается
Аутентификация успешна

Поэтому проблема возникает только в TestFlight, а не в Режим отладки.

Мой iOS Info.plist

Код: Выделить всё

CFBundleURLTypes


CFBundleTypeRole
Editor
CFBundleURLName
msal-
CFBundleURLSchemes

msal




LSApplicationQueriesSchemes

msauth
msauthv2
msauthv3
msauthv3.0

AppDelegate.cs

Код: Выделить всё

public override bool OpenUrl(UIApplication app, NSUrl url, NSDictionary options)
{
AuthenticationContinuationHelper.SetAuthenticationContinuationEventArgs(url);
return true;
}

public override bool FinishedLaunching(UIApplication app, NSDictionary options)
{
if (!NSUserDefaults.StandardUserDefaults.BoolForKey("firstLaunchDone"))
{
var pcaWrapper = (IPcaWrapper)Current.Services.GetService(typeof(IPcaWrapper));
var pca = ((PcaWrapper)pcaWrapper).PublicClientApplication;

var accounts = pca.GetAccountsAsync().Result;
foreach (var acc in accounts)
pca.RemoveAsync(acc).Wait();

NSUserDefaults.StandardUserDefaults.SetBool(true, "firstLaunchDone");
}

return base.FinishedLaunching(app, options);
}

Конструктор MSAL PcaWrapper (значения удалены)

Код: Выделить всё

public PcaWrapper(IConfiguration configuration)
{
settings = configuration.GetRequiredSection("Settings").Get();

Scopes = BuildScopes(settings);

string redirectUri = string.IsNullOrWhiteSpace(PlatformConfig.Instance.RedirectUri)
? settings.RedirectUri   // 
: PlatformConfig.Instance.RedirectUri;

PlatformConfig.Instance.RedirectUri = redirectUri;

authority = BuildAuthority(settings); // https:///

PublicClientApplication = PublicClientApplicationBuilder
.Create(settings.ClientId) // 
.WithB2CAuthority(authority)
.WithRedirectUri(redirectUri)
.WithIosKeychainSecurityGroup("com.microsoft.adalcache")
.Build();
}

AcquireTokenInteractiveInternalAsync

Код: Выделить всё

private async Task AcquireTokenInteractiveInternalAsync(string[] scopes)
{
var builder = PublicClientApplication
.AcquireTokenInteractive(scopes)
.WithB2CAuthority(authority)
.WithUseEmbeddedWebView(true);

if (PlatformConfig.Instance.ParentWindow != null)
{
builder = builder.WithParentActivityOrWindow(PlatformConfig.Instance.ParentWindow);
}

return await MainThread.InvokeOnMainThreadAsync(() =>  builder.ExecuteAsync());
}

Настройки B2C

Код: Выделить всё

"Settings": {
"ClientId": "",
"TenantId": "",
"Instance": "https://.b2clogin.com",
"Domain": ".onmicrosoft.com",
"SignUpSignInPolicyId": "",
"RedirectUri": "msal://auth",
"Scopes": [
{ "Value": "openid" },
{ "Value": "offline_access" }
]
}

Поведение TestFlight (настоящая проблема)

Приложение запускается
Я вызываю AcquireTokenInteractive()
Появляется мой пользовательский интерфейс загрузки
Системный браузер никогда не открывается
Нет страницы входа
Нет перенаправление
В конечном итоге MSAL выдает аутентификацию_canceled

Этого не происходит в режиме отладки.

Что я уже проверил

URI перенаправления зарегистрирован в Azure B2C
Схема сопоставления добавлена в Info.plist
Набор группы доступа к связке ключей (
Код: Выделить всё
```
com.microsoft.adalcache
```
)
AppDelegate.OpenUrl реализован
Нет SceneDelegate (по умолчанию MAUI)
Проверено встроенный + системный браузер
Разрешения TestFlight отображаются правильно

Браузер все равно не запускается.

В чем мне нужна помощь? понимаете?
Почему ASWebAuthenticationSession не открывается только в сборках TestFlight и может ли это быть вызвано отсутствием возможностей plist, проблемами формата URI перенаправления, необходимыми правами или какими-либо ограничениями, специфичными для TestFlight, влияющими на интерактивный вход в MSAL.NET MAUI?
Будем очень благодарны за любую помощь.>

Подробнее здесь: https://stackoverflow.com/questions/798 ... d-on-testf

1765860773

Anonymous

Я создаю мобильное приложение .NET MAUI, которое использует MSAL.NET для аутентификации в Azure AD B2C.
В [b]сборках iOS TestFlight[/b], когда я вызываю AcquireTokenInteractive(), [b]системный браузер (ASWebAuthenticationSession) никогда не открывается[/b].

Появляется мой пользовательский интерфейс загрузки, но страница входа в B2C никогда не отображается.
/>
В конце концов, MSAL выдает:
[code]MsalClientException: authentication_canceled
[/code]
В [b]отладочных сборках iOS[/b] все работает отлично:
[list]
[*]Браузер открывается
[*]Загружается страница входа в B2C
[*]Перенаправление возвращается
[*]Аутентификация успешна
[/list]
Поэтому проблема возникает [b]только в TestFlight[/b], а не в Режим отладки.

Мой iOS Info.plist
[code]CFBundleURLTypes


CFBundleTypeRole
Editor
CFBundleURLName
msal-
CFBundleURLSchemes

msal




LSApplicationQueriesSchemes

msauth
msauthv2
msauthv3
msauthv3.0

[/code]

AppDelegate.cs
[code]public override bool OpenUrl(UIApplication app, NSUrl url, NSDictionary options)
{
AuthenticationContinuationHelper.SetAuthenticationContinuationEventArgs(url);
return true;
}

public override bool FinishedLaunching(UIApplication app, NSDictionary options)
{
if (!NSUserDefaults.StandardUserDefaults.BoolForKey("firstLaunchDone"))
{
var pcaWrapper = (IPcaWrapper)Current.Services.GetService(typeof(IPcaWrapper));
var pca = ((PcaWrapper)pcaWrapper).PublicClientApplication;

var accounts = pca.GetAccountsAsync().Result;
foreach (var acc in accounts)
pca.RemoveAsync(acc).Wait();

NSUserDefaults.StandardUserDefaults.SetBool(true, "firstLaunchDone");
}

return base.FinishedLaunching(app, options);
}
[/code]

Конструктор MSAL PcaWrapper (значения удалены)
[code]public PcaWrapper(IConfiguration configuration)
{
settings = configuration.GetRequiredSection("Settings").Get();

Scopes = BuildScopes(settings);

string redirectUri = string.IsNullOrWhiteSpace(PlatformConfig.Instance.RedirectUri)
? settings.RedirectUri   // 
: PlatformConfig.Instance.RedirectUri;

PlatformConfig.Instance.RedirectUri = redirectUri;

authority = BuildAuthority(settings); // https:///

PublicClientApplication = PublicClientApplicationBuilder
.Create(settings.ClientId) // 
.WithB2CAuthority(authority)
.WithRedirectUri(redirectUri)
.WithIosKeychainSecurityGroup("com.microsoft.adalcache")
.Build();
}
[/code]

AcquireTokenInteractiveInternalAsync
[code]private async Task AcquireTokenInteractiveInternalAsync(string[] scopes)
{
var builder = PublicClientApplication
.AcquireTokenInteractive(scopes)
.WithB2CAuthority(authority)
.WithUseEmbeddedWebView(true);

if (PlatformConfig.Instance.ParentWindow != null)
{
builder = builder.WithParentActivityOrWindow(PlatformConfig.Instance.ParentWindow);
}

return await MainThread.InvokeOnMainThreadAsync(() =>  builder.ExecuteAsync());
}
[/code]

Настройки B2C
[code]"Settings": {
"ClientId": "",
"TenantId": "",
"Instance": "https://.b2clogin.com",
"Domain": ".onmicrosoft.com",
"SignUpSignInPolicyId": "",
"RedirectUri": "msal://auth",
"Scopes": [
{ "Value": "openid" },
{ "Value": "offline_access" }
]
}
[/code]

Поведение TestFlight (настоящая проблема)
[list]
[*]Приложение запускается
[*]Я вызываю AcquireTokenInteractive()
[*]Появляется мой пользовательский интерфейс загрузки
[*][b]Системный браузер никогда не открывается[/b]
[*]Нет страницы входа
[*]Нет перенаправление
[*]В конечном итоге MSAL выдает аутентификацию_canceled
[/list]
Этого [b]не[/b] происходит в режиме отладки.

Что я уже проверил
[list]
[*]URI перенаправления зарегистрирован в Azure B2C
[*]Схема сопоставления добавлена в Info.plist
[*]Набор группы доступа к связке ключей ([code]com.microsoft.adalcache[/code])
[*]AppDelegate.OpenUrl реализован
[*]Нет SceneDelegate (по умолчанию MAUI)
[*]Проверено встроенный + системный браузер
[*]Разрешения TestFlight отображаются правильно
[/list]
Браузер все равно не запускается.

В чем мне нужна помощь? понимаете?
Почему ASWebAuthenticationSession не открывается только в сборках TestFlight и может ли это быть вызвано отсутствием возможностей plist, проблемами формата URI перенаправления, необходимыми правами или какими-либо ограничениями, специфичными для TestFlight, влияющими на интерактивный вход в MSAL.NET MAUI?
Будем очень благодарны за любую помощь.> 

Подробнее здесь: [url]https://stackoverflow.com/questions/79843929/msal-net-maui-ios-azure-b2c-sign-in-stuck-authentication-canceled-on-testf[/url]