Tutorial: Menyiapkan aplikasi iOS/macOS Anda untuk autentikasi asli

Berlaku untuk: Penyewa tenaga kerja Penyewa eksternal (lihat selengkapnya)

Tutorial ini menunjukkan cara menambahkan kerangka kerja SDK autentikasi asli Microsoft Authentication Library (MSAL) ke aplikasi iOS/macOS Swift Anda.

Di tutorial ini, Anda akan:

• Tambahkan kerangka kerja MSAL ke aplikasi iOS/macOS.
• Buat instans SDK.

Prasyarat

• Xcode
• Jika Anda belum melakukannya, ikuti instruksi di Masuk pengguna dalam contoh aplikasi seluler iOS (Swift) dengan menggunakan autentikasi asli dan daftarkan aplikasi di penyewa eksternal Anda. Pastikan Anda menyelesaikan langkah-langkah berikut:
  • Daftarkan aplikasi.
  • Aktifkan klien publik dan alur autentikasi asli.
  • Berikan izin API.
  • Membuat alur pengguna.
  • Kaitkan aplikasi dengan alur pengguna.
• Proyek iOS/macOS

Menambahkan kerangka kerja MSAL ke aplikasi iOS/macOS

1. Buka proyek iOS/macOS Anda di Xcode.
2. Pilih Tambahkan Dependensi Paket... dari menu File.
3. Masukkan https://github.com/AzureAD/microsoft-authentication-library-for-objc sebagai URL Paket dan pilih Tambahkan Paket.
4. Tambahkan grup rantai kunci baru ke proyek AndaKemampuan. Gunakan com.microsoft.adalcache di iOS dan com.microsoft.identity.universalstorage di macOS.

Untuk informasi selengkapnya dan mekanisme lain untuk menambahkan MSAL ke dalam proyek Anda, lihat file Readme proyek .

Membuat instans SDK

1. Impor pustaka MSAL ke pengontrol tampilan Anda dengan menambahkan import MSAL di bagian atas kelas ViewController Anda.

2. Tambahkan variabel anggota nativeAuth ke kelas ViewController Anda dengan menambahkan kode berikut tepat sebelum fungsi viewDidLoad():

   var nativeAuth: MSALNativeAuthPublicClientApplication!
   

3. Selanjutnya, tambahkan kode berikut ke fungsi viewDidLoad():

    do {
       nativeAuth = try MSALNativeAuthPublicClientApplication(
           clientId: "Enter_the_Application_Id_Here",
           tenantSubdomain: "Enter_the_Tenant_Subdomain_Here",
           challengeTypes: [.OOB]
       )
   
       print("Initialized Native Auth successfully.")
    } catch {
       print("Unable to initialize MSAL \(error)")
    }
   

4. Ganti nilai berikut dengan nilai dari pusat admin Microsoft Entra:

   1. Temukan nilai Enter_the_Application_Id_Here dan ganti dengan ID Aplikasi (klien) aplikasi yang Anda daftarkan sebelumnya.

   2. Temukan Enter_the_Tenant_Subdomain_Here dan ganti dengan subdomain Direktori (penyewa). Misalnya, jika domain utama penyewa Anda contoso.onmicrosoft.com, gunakan contoso. Jika Anda tidak memiliki subdomain Direktori (penyewa), pelajari cara membaca detail penyewa Anda.

      Jenis tantangan adalah daftar nilai, yang digunakan aplikasi untuk memberi tahu Microsoft Entra tentang metode autentikasi yang didukungnya.

      • Untuk alur pendaftaran dan login dengan kode sekali pakai melalui email, gunakan [.OOB].
      • Untuk alur pendaftaran dan masuk menggunakan email dan kata sandi, gunakan [.OOB, .password].
      • Untuk pengaturan ulang kata sandi mandiri (SSPR), gunakan [.OOB].

      Ketahui lebih lanjut jenis tantangan.

5. Untuk membangun, pilih Produk >Build di toolbar proyek Anda.

Opsional: Konfigurasi pengelogan

MSAL menyediakan API pengelogan yang dapat Anda gunakan untuk mengaktifkan dan mengonfigurasi pengelogan. Untuk melihat semua output debug dari MSAL, tambahkan kode berikut di awal fungsi viewDidLoad():

MSALGlobalConfig.loggerConfig.logLevel = .verbose
MSALGlobalConfig.loggerConfig.setLogCallback { logLevel, message, containsPII in
   if !containsPII {
      print("MSAL: \(message ?? "")")
   }
}

Ini menghasilkan semua log debug dari MSAL, yang dapat membantu dalam mendiagnosis masalah dan mempelajari cara kerja alur autentikasi asli. Untuk mempelajari selengkapnya tentang mengonfigurasi level log dan praktik terbaik, lihat Logging di MSAL untuk iOS/macOS.

Langkah berikutnya

Tutorial: Menambahkan pendaftaran di aplikasi iOS/macOS menggunakan autentikasi asli