Oktatóanyag: Az iOS-alkalmazás előkészítése natív hitelesítésre

Ez az oktatóanyag bemutatja, hogyan vehet fel natív Hitelesítési SDK-keretrendszert a Microsoft Authentication Library (MSAL) az iOS Swift-alkalmazásba.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Adja hozzá az MSAL-keretrendszert egy iOS-alkalmazáshoz.
• SDK-példány létrehozása.

Előfeltételek

• XCode
• Ha még nem tette meg, kövesse az iOS-minta (Swift) mobilalkalmazás bejelentkezési felhasználóinak utasításait natív hitelesítéssel , és regisztráljon egy alkalmazást a külső bérlőben. Győződjön meg arról, hogy végrehajtja a következő lépéseket:
  • Alkalmazás regisztrálása.
  • Nyilvános ügyfél- és natív hitelesítési folyamatok engedélyezése.
  • API-engedélyek megadása.
  • Felhasználói folyamat létrehozása.
  • Az alkalmazás társítása a felhasználói folyamattal.
• iOS-projekt

MSAL-keretrendszer hozzáadása iOS-alkalmazáshoz

1. Nyissa meg az iOS-projektet az Xcode-ban.
2. Válassza a Csomagfüggőségek hozzáadása... lehetőséget a Fájl menüben.
3. Adja meg https://github.com/AzureAD/microsoft-authentication-library-for-objc a csomag URL-címét, és válassza a Csomag hozzáadása lehetőséget

Az MSAL projekthez való hozzáadására vonatkozó további információkért és egyéb mechanizmusokért tekintse meg a projekt readme fájlját.

SDK-példány létrehozása

1. Importálja az MSAL-kódtárat a nézetvezérlőbe az osztály tetején ViewController lévő hozzáadássalimport MSAL.

2. Adjon hozzá egy tagváltozót nativeAuth az ViewController osztályhoz úgy, hogy hozzáadja a következő kódot a viewDidLoad() függvény előtt:

   var nativeAuth: MSALNativeAuthPublicClientApplication!
   

3. Ezután adja hozzá a következő kódot a viewDidLoad() függvényhez:

    do {
       nativeAuth = try MSALNativeAuthPublicClientApplication(
           clientId: "Enter_the_Application_Id_Here",
           tenantSubdomain: "Enter_the_Tenant_Subdomain_Here",
           challengeTypes: [.OOB]
       )
   
       print("Initialized Native Auth successfully.")
    } catch {
       print("Unable to initialize MSAL \(error)")
    }
   

4. Cserélje le a következő értékeket a Microsoft Entra felügyeleti központ értékeire:

   1. Keresse meg az Enter_the_Application_Id_Here értéket, és cserélje le a korábban regisztrált alkalmazás (ügyfél) azonosítójára .
   2. Keresse meg és Enter_the_Tenant_Subdomain_Here cserélje le a Címtár (bérlő) altartományra. Ha például a bérlő elsődleges tartománya, contoso.onmicrosoft.comhasználja a következőt contoso: Ha nem rendelkezik a Címtár (bérlő) altartománysal, olvassa el a bérlő adatait.

5. A buildeléshez válassza ki a termék>buildjét a projekt eszköztárán.

Nem kötelező: Naplózási konfiguráció

Az MSAL egy naplózási API-t biztosít, amellyel engedélyezheti és konfigurálhatja a naplózást. Az MSAL hibakeresési kimenetének megtekintéséhez adja hozzá a következő kódot a viewDidLoad() függvény elején:

MSALGlobalConfig.loggerConfig.logLevel = .verbose
MSALGlobalConfig.loggerConfig.setLogCallback { logLevel, message, containsPII in
   if !containsPII {
      print("MSAL: \(message ?? "")")
   }
}

Ez az összes hibakeresési naplót az MSAL-ból adja ki, amely hasznos lehet a problémák diagnosztizálásában és a natív hitelesítési folyamatok működésének megismerésében. A naplószintek konfigurálásáról és az ajánlott eljárásokról további információt az iOS/macOS MSAL-ben való naplózás című témakörben talál.

Következő lépések

• Oktatóanyag: Regisztráció hozzáadása egyszeri e-mail pin-kóddal