Guida introduttiva: Accedere agli utenti e chiamare l'API Microsoft Graph da un'app iOS o macOS
Benvenuto! Questa probabilmente non è la pagina che ti aspettavi. Mentre si lavora su una correzione, questo collegamento dovrebbe portare all'articolo corretto:
Guida introduttiva: Accedere agli utenti e chiamare Microsoft Graph da un'app iOS o macOS
Ci scusiamo per l'inconveniente e apprezziamo la vostra pazienza mentre lavoriamo per risolvere questo problema.
In questa guida di avvio rapido si scarica e si esegue un esempio di codice di un'applicazione iOS o macOS nativa che consente agli utenti di accedere e ottenere un token di accesso per chiamare l'API Microsoft Graph.
Questa guida di avvio rapido si applica sia alle app iOS che alle app macOS. Alcuni passaggi sono necessari solo per le app iOS e verranno indicati come tali.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- XCode 10+
- iOS 10+
- macOS 10.12+
Funzionamento dell'esempio
Passaggio 1: Configurare l'applicazione
Per il funzionamento dell'esempio di codice per questa guida introduttiva, aggiungere un URI di reindirizzamento compatibile con il broker di autenticazione.
L'applicazione è configurata con questi attributi
Passaggio 2: Scaricare il progetto di esempio
Passaggio 3: Installare le dipendenze
- Estrai il file zip.
- In una finestra del terminale passare alla cartella con il codice di esempio scaricato ed eseguire
pod install
per installare la libreria MSAL più recente.
Passaggio 4: L'app è configurata e pronta per l'esecuzione
Il progetto è stato configurato con i valori delle proprietà dell'app ed è pronto per essere eseguito.
Nota
Enter_the_Supported_Account_Info_Here
Se si sta creando un'app per i cloud nazionali di Microsoft Entra, sostituire la riga che inizia con "let kGraphEndpoint" e "let kAuthority" con endpoint corretti. Per l'accesso globale, usare i valori predefiniti:
let kGraphEndpoint = "https://graph.microsoft.com/" let kAuthority = "https://login.microsoftonline.com/common"
Gli altri endpoint sono documentati qui. Ad esempio, per eseguire la guida introduttiva con Microsoft Entra Germania, usare quanto segue:
let kGraphEndpoint = "https://graph.microsoft.de/" let kAuthority = "https://login.microsoftonline.de/common"
Aprire le impostazioni del progetto. Nella sezione Identità immettere l'Identificatore del bundle immesso nel portale.
Fare clic con il pulsante destro del mouse su Info.plist e scegliere Apri come>Codice sorgente.
Nel nodo radice dict sostituire
Enter_the_bundle_Id_Here
con il valore di ID bundle usato nel portale. Si noti ilmsauth.
prefisso nella stringa.<key>CFBundleURLTypes</key> <array> <dict> <key>CFBundleURLSchemes</key> <array> <string>msauth.Enter_the_Bundle_Id_Here</string> </array> </dict> </array>
Compilare ed eseguire l'app.
Ulteriori informazioni
Leggere queste sezioni per altre informazioni su questa guida introduttiva.
Ottenere MSAL
MSAL (MSAL.framework) è la libreria usata per concedere l'accesso agli utenti e richiedere i token usati per accedere a un'API protetta da Microsoft Identity Platform. È possibile aggiungere la libreria MSAL all'applicazione usando la procedura seguente:
$ vi Podfile
Aggiungere il codice seguente al podfile (con la destinazione del progetto):
use_frameworks!
target 'MSALiOS' do
pod 'MSAL'
end
Eseguire il comando di installazione CocoaPods:
pod install
Inizializzare MSAL
È possibile aggiungere il riferimento per la libreria MSAL aggiungendo il codice seguente:
import MSAL
Inizializzare quindi la libreria MSAL usando il codice seguente:
let authority = try MSALAADAuthority(url: URL(string: kAuthority)!)
let msalConfiguration = MSALPublicClientApplicationConfig(clientId: kClientID, redirectUri: nil, authority: authority)
self.applicationContext = try MSALPublicClientApplication(configuration: msalConfiguration)
Dove: Descrizione clientId
ID dell'applicazione registrata in portal.azure.com authority
Microsoft Identity Platform. Nella maggior parte dei casi sarà https://login.microsoftonline.com/common
>redirectUri
URI di reindirizzamento dell'applicazione. È possibile passare nil per usare il valore predefinito oppure specificare un URI di reindirizzamento personalizzato.
Solo per iOS, requisiti aggiuntivi per l'app
L'app deve inoltre includere quanto segue nel relativo AppDelegate
. In questo modo, quando si esegue l'autenticazione, MSAL SDK gestisce la risposta del token restituita dall'app broker di autenticazione.
func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey : Any] = [:]) -> Bool {
return MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String)
}
Nota
In iOS 13+ se si adotta UISceneDelegate
invece di UIApplicationDelegate
inserire questo codice nel callback scene:openURLContexts:
(vedere la documentazione di Apple).
Se si supportano sia UISceneDelegate che UIApplicationDelegate per la compatibilità con le versioni precedenti di iOS, il callback MSAL deve essere inserito in entrambe le posizioni.
func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) {
guard let urlContext = URLContexts.first else {
return
}
let url = urlContext.url
let sourceApp = urlContext.options.sourceApplication
MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: sourceApp)
}
Per l'app deve infine essere definita una voce LSApplicationQueriesSchemes
in Info.plist insieme a CFBundleURLTypes
. Nell'esempio queste informazioni sono incluse.
<key>LSApplicationQueriesSchemes</key>
<array>
<string>msauthv2</string>
<string>msauthv3</string>
</array>
Concedere l'accesso agli utenti e richiedere token
La libreria MSAL dispone di due metodi per acquisire i token: acquireToken
e acquireTokenSilent
acquireToken: ottenere un token in modo interattivo
In alcune situazioni gli utenti devono interagire con Microsoft Identity Platform. È ad esempio possibile che l'utente finale debba selezionare il proprio account, immettere le credenziali o fornire il consenso alla richiesta di autorizzazioni dell'app. ad esempio:
- La prima volta che gli utenti accedono all'applicazione
- Se un utente reimposta la password, dovrà immettere le credenziali
- Quando l'applicazione richiede l'accesso a una risorsa per la prima volta
- Quando è necessario eseguire l'autenticazione a più fattori o soddisfare altri criteri di accesso condizionale
let parameters = MSALInteractiveTokenParameters(scopes: kScopes, webviewParameters: self.webViewParamaters!)
self.applicationContext!.acquireToken(with: parameters) { (result, error) in /* Add your handling logic */}
Dove: Descrizione scopes
Contiene gli ambiti richiesti( [ "user.read" ]
ovvero per Microsoft Graph o[ "<Application ID URL>/scope" ]
per le API Web personalizzate (api://<Application ID>/access_as_user
))
acquireTokenSilent: Ottenere un token di accesso automaticamente
Le app non dovrebbero richiedere agli utenti di accedere ogni volta che richiedono un token. Se l'utente ha già eseguito l'accesso, questo metodo consente alle app di richiedere i token in modo invisibile all'utente.
self.applicationContext!.getCurrentAccount(with: nil) { (currentAccount, previousAccount, error) in
guard let account = currentAccount else {
return
}
let silentParams = MSALSilentTokenParameters(scopes: self.kScopes, account: account)
self.applicationContext!.acquireTokenSilent(with: silentParams) { (result, error) in /* Add your handling logic */}
}
Dove: Descrizione scopes
Contiene gli ambiti richiesti, ovvero [ "user.read" ]
per Microsoft Graph o[ "<Application ID URL>/scope" ]
per le API Web personalizzate (api://<Application ID>/access_as_user
)account
Indica l'account per il quale viene richiesto un token. Questo argomento di avvio rapido riguarda un'applicazione con singolo account. Se si vuole creare un'app con più account, è necessario definire la logica per identificare l'account da usare per le richieste di token usando accountsFromDeviceForParameters:completionBlock:
e passando il valore corretto diaccountIdentifier
Assistenza e supporto
Se è necessaria assistenza, si vuole segnalare un problema o si vogliono ottenere informazioni sulle opzioni di supporto, vedere Assistenza e supporto per gli sviluppatori.
Passaggi successivi
Procedere con l'esercitazione dettagliata in cui viene creata un'app iOS o macOS che ottiene un token di accesso da Microsoft Identity Platform e lo usa per chiamare l'API Microsoft Graph.