Rövid útmutató: Felhasználók bejelentkeztetése és a Microsoft Graph használata iOS- vagy macOS-alkalmazásból
Ebben a rövid útmutatóban letölthet és futtathat egy kódmintát, amely bemutatja, hogy egy natív iOS- vagy macOS-alkalmazás hogyan tud bejelentkezni a felhasználókba, és hogyan kérhet le egy hozzáférési jogkivonatot a Microsoft Graph API meghívásához.
A gyorsútmutató iOS- és macOS-alkalmazásokra is vonatkozik. Néhány lépésre csak iOS-alkalmazások esetén van szükség, és ennek megfelelően jelennek meg.
Előfeltételek
- Aktív előfizetéssel rendelkező Azure-fiók. Fiók létrehozása ingyenes.
- XCode 10+
- iOS 10+
- macOS 10.12+
A minta működése
Gyorsindító alkalmazás regisztrálása
Az alkalmazás regisztrálásához és az alkalmazás regisztrációs adatainak manuális hozzáadásához kövesse az alábbi lépéseket:
- Jelentkezzen be az Microsoft Entra felügyeleti központba, legalább mint alkalmazásfejlesztő.
- Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikon
segítségével válthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
- Böngésszen a(z) Identitás>alkalmazások>alkalmazásregisztrációk.
- Válassza Új regisztráció.
- Adjon meg egy nevet az alkalmazáshoz . Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
- Válassza a Jelentkezzen belehetőséget.
- A Kezelésalatt válassza a Hitelesítés>Platform hozzáadása>iOSlehetőséget.
- Adja meg az alkalmazás csomagazonosítóját. A csomagazonosító egy egyedi sztring, amely egyedileg azonosítja az alkalmazást, például
com.<yourname>.identitysample.MSALMacOS
. Jegyezze fel a használt értéket. Vegye figyelembe, hogy az iOS-konfiguráció macOS-alkalmazásokra is alkalmazható. - Válassza a Konfigurálás lehetőséget, és mentse el a MSAL-konfiguráció részleteit későbbre a rövid útmutatóban.
- Válassza a Készlehetőséget.
2. lépés: A mintaprojekt letöltése
3. lépés: Függőségek telepítése
- Bontsa ki a zip-fájlt.
- Egy terminálablakban keresse meg a letöltött kódmintát tartalmazó mappát, és futtassa a
pod install
a legújabb MSAL-kódtár telepítéséhez.
4. lépés: A projekt konfigurálása
Ha a fenti 1. lehetőséget választotta, kihagyhatja ezeket a lépéseket.
Nyissa meg a projektet az XCode-ban.
Szerkessze ViewController.swift, és cserélje le a "let kClientID"-del kezdődő sort a következő kódrészletre. Ne felejtse el frissíteni a
kClientID
értékét az app regisztrálásakor mentett ügyfélazonosítóval, ahogyan azt korábban ebben a gyors indítási útmutatóban tette.let kClientID = "Enter_the_Application_Id_Here"
Ha alkalmazást készít Microsoft Entra nemzeti felhőkhöz, cserélje le az 'let kGraphEndpoint' és 'let kAuthority' változókat tartalmazó sorokat a megfelelő végpontokkal. Globális hozzáféréshez használja az alapértelmezett értékeket:
let kGraphEndpoint = "https://graph.microsoft.com/" let kAuthority = "https://login.microsoftonline.com/common"
A többi végpontot itt dokumentáljuk. A Microsoft Entra Germany gyorsindításának futtatásához például használja a következőket:
let kGraphEndpoint = "https://graph.microsoft.de/" let kAuthority = "https://login.microsoftonline.de/common"
Nyissa meg a projekt beállításait. Az Identitás szakaszban adja meg a csomagazonosító.
Kattintson a jobb gombbal Info.plist, és válassza a Megnyitás mint>Forráskódlehetőséget.
A "dict" gyökércsomópont alatt cserélje le a
Enter_the_bundle_Id_Here
-at arra a csomagazonosítóra, amelyet a portálon használt. Figyelje meg amsauth.
előtagot a karakterláncban.<key>CFBundleURLTypes</key> <array> <dict> <key>CFBundleURLSchemes</key> <array> <string>msauth.Enter_the_Bundle_Id_Here</string> </array> </dict> </array>
Hozza létre és futtassa az alkalmazást!
További információ
A gyors útmutatóról további információkért olvassa el ezeket a szakaszokat.
MSAL lekérése
Az MSAL (MSAL.framework) a felhasználók bejelentkezéséhez és a Microsoft identitásplatform által védett API-k eléréséhez használt jogkivonatok lekéréséhez használt kódtár. Az MSAL az alábbi eljárással vehető fel az alkalmazásba:
$ vi Podfile
Adja hozzá a következőket ehhez a podfile-hoz (a projekt céljával):
use_frameworks!
target 'MSALiOS' do
pod 'MSAL'
end
Futtassa a CocoaPods telepítési parancsát:
pod install
MSAL inicializálása
Az MSAL-ra vonatkozó hivatkozást a következő kód hozzáadásával adhatja hozzá:
import MSAL
Ezután inicializálja az MSAL-t a következő kóddal:
let authority = try MSALAADAuthority(url: URL(string: kAuthority)!)
let msalConfiguration = MSALPublicClientApplicationConfig(clientId: kClientID, redirectUri: nil, authority: authority)
self.applicationContext = try MSALPublicClientApplication(configuration: msalConfiguration)
Hol: | Leírás |
---|---|
clientId |
A portal.azure.com regisztrált alkalmazás alkalmazásazonosítója |
authority |
A Microsoft identitásplatformja. A legtöbb esetben ez https://login.microsoftonline.com/common |
redirectUri |
Az alkalmazás átirányítási URI-ja. Az alapértelmezett érték vagy az egyéni átirányítási URI használatához "nulla" értéket adhat meg. |
Csak iOS esetén további alkalmazáskövetelmények
A(z) AppDelegate
-ban az alkalmazásnak a következőket is tartalmaznia kell. Ez lehetővé teszi, hogy az MSAL SDK kezelje a hitelesítés során az Auth broker alkalmazás token válaszát.
func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey : Any] = [:]) -> Bool {
return MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String)
}
Jegyzet
Ha az iOS 13+-on a UIApplicationDelegate
helyett a UISceneDelegate
-t fogadod el, helyezd el ezt a kódot a scene:openURLContexts:
visszahívásban (lásd az Apple dokumentációrészletét).
Ha kompatibilis akar maradni a régebbi iOS-ekkel, és ezért támogatja mind az UISceneDelegate, mind az UIApplicationDelegate használatát, az MSAL visszahívást mindkét helyre el kell helyezni.
func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) {
guard let urlContext = URLContexts.first else {
return
}
let url = urlContext.url
let sourceApp = urlContext.options.sourceApplication
MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: sourceApp)
}
Végül az alkalmazásnak rendelkeznie kell egy LSApplicationQueriesSchemes
bejegyzéssel a Info.plist a CFBundleURLTypes
mellett. A minta tartalmazza ezt a részt.
<key>LSApplicationQueriesSchemes</key>
<array>
<string>msauthv2</string>
<string>msauthv3</string>
</array>
Bejelentkezett felhasználók & jogkivonatokat kérnek
Az MSAL két módszert használ a jogkivonatok beszerzésére: acquireToken
és acquireTokenSilent
.
acquireToken: Token interaktív lekérése
Bizonyos helyzetekben a felhasználóknak a Microsoft identitásplatformjával kell kommunikálniuk. Ezekben az esetekben előfordulhat, hogy a végfelhasználónak ki kell választania a fiókját, meg kell adnia a hitelesítő adatait, vagy hozzá kell adnia az alkalmazás engedélyeit. Például
- Az első alkalommal, amikor a felhasználók bejelentkeznek az alkalmazásba
- Ha egy felhasználó visszaállítja a jelszavát, meg kell adnia a hitelesítő adatait
- Amikor az alkalmazás első alkalommal kér hozzáférést egy erőforráshoz
- Ha MFA- vagy egyéb feltételes hozzáférési szabályzatra van szükség
let parameters = MSALInteractiveTokenParameters(scopes: kScopes, webviewParameters: self.webViewParamaters!)
self.applicationContext!.acquireToken(with: parameters) { (result, error) in /* Add your handling logic */}
Hol: | Leírás |
---|---|
scopes |
A kért hatóköröket tartalmazza (azaz [ "user.read" ] a Microsoft Graphhoz vagy [ "<Application ID URL>/scope" ] egyéni webes API-khoz (api://<Application ID>/access_as_user )) |
acquireTokenSilent: Hozzáférési jogkivonat csendes lekérése
Az alkalmazások nem követelhetik meg a felhasználóktól, hogy minden alkalommal jelentkezzenek be, amikor tokent kérnek. Ha a felhasználó már bejelentkezett, ez a módszer lehetővé teszi, hogy az alkalmazások észrevétlenül kérjenek tokeneket.
self.applicationContext!.getCurrentAccount(with: nil) { (currentAccount, previousAccount, error) in
guard let account = currentAccount else {
return
}
let silentParams = MSALSilentTokenParameters(scopes: self.kScopes, account: account)
self.applicationContext!.acquireTokenSilent(with: silentParams) { (result, error) in /* Add your handling logic */}
}
Hol: | Leírás |
---|---|
scopes |
A kért hatóköröket tartalmazza (azaz [ "user.read" ] a Microsoft Graphhoz vagy [ "<Application ID URL>/scope" ] egyéni webes API-khoz (api://<Application ID>/access_as_user )) |
account |
Az a fiók, amelyhez tokent kérnek. Ez a rövid útmutató egyetlen felhasználói fiók alkalmazásáról szól. Ha többfiókos alkalmazást szeretne létrehozni, meg kell határoznia a logikát, hogy azonosítsa a jogkivonat-kérelmekhez használandó fiókot, a accountsFromDeviceForParameters:completionBlock: használatával és a megfelelő accountIdentifier átadásával. |
Súgó és támogatás
Ha segítségre van szüksége, szeretne jelentést készíteni egy problémáról, vagy szeretne többet megtudni a támogatási lehetőségekről, tekintse meg fejlesztőknek szóló súgót és támogatást.
Következő lépések
Lépjen tovább a lépésenkénti oktatóanyagra, amelyben létrehoz egy iOS- vagy macOS-alkalmazást, amely hozzáférési jogkivonatot kap a Microsoft identitásplatformjáról, és a Microsoft Graph API meghívására használja.