Öğretici: iOS/macOS uygulamanızı yerel kimlik doğrulaması için hazırlama
Şunlar için geçerlidir: iOS (Swift) macOS (Swift)
Bu öğreticide, iOS/macOS Swift uygulamanıza Microsoft Authentication Library (MSAL) yerel kimlik doğrulama SDK'sı çerçevesinin nasıl ekleneceği gösterilmektedir.
Bu öğreticide şunların nasıl yapılacağını öğreneceksiniz:
- MSAL çerçevesini bir iOS/macOS uygulamasına ekleyin.
- SDK örneği oluşturma.
Önkoşullar
- Xcode
- Henüz yapmadıysanız, yerel kimlik doğrulamasını kullanarak örnek iOS (Swift) mobil uygulamasında kullanıcıları oturum açma ve dış kiracınıza bir uygulama kaydetme başlığındaki yönergeleri izleyin. Aşağıdaki adımları tamamladığınızdan emin olun:
- Bir uygulamayı kaydedin.
- Genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirin.
- API izinleri verme.
- Kullanıcı akışı oluşturma.
- Uygulamayı kullanıcı akışıyla ilişkilendirin.
- iOS/macOS projesi
IOS/macOS uygulamasına MSAL çerçevesi ekleme
- iOS/macOS projenizi Xcode'da açın.
- Dosya menüsünden Paket Bağımlılıkları Ekle... öğesini seçin.
- Paket URL'si olarak girin
https://github.com/AzureAD/microsoft-authentication-library-for-objc
ve Paket Ekle'yi seçin. - Projenizin Özellikleri'ne yeni bir anahtarlık grubu ekleyin. iOS'ta ve
com.microsoft.identity.universalstorage
macOS'ta kullanıncom.microsoft.adalcache
.
Projenize MSAL eklemeye yönelik daha fazla bilgi ve diğer mekanizmalar için bkz . Proje BeniOku dosyası.
SDK örneği oluşturma
Sınıfınızın en üstüne ekleyerek
import MSAL
MSAL kitaplığını görünüm denetleyicinizeViewController
aktarın.İşlevden hemen önce
viewDidLoad()
aşağıdaki kodu ekleyerek sınıfınızaViewController
birnativeAuth
üye değişkeni ekleyin:var nativeAuth: MSALNativeAuthPublicClientApplication!
Ardından işleve
viewDidLoad()
aşağıdaki kodu ekleyin:do { nativeAuth = try MSALNativeAuthPublicClientApplication( clientId: "Enter_the_Application_Id_Here", tenantSubdomain: "Enter_the_Tenant_Subdomain_Here", challengeTypes: [.OOB] ) print("Initialized Native Auth successfully.") } catch { print("Unable to initialize MSAL \(error)") }
Aşağıdaki değerleri Microsoft Entra yönetim merkezindeki değerlerle değiştirin:
Enter_the_Application_Id_Here
Değerini bulun ve daha önce kaydettiğiniz uygulamanın Uygulama (istemci) kimliğiyle değiştirin.Enter_the_Tenant_Subdomain_Here
öğesini bulun ve dizin (kiracı) alt etki alanıyla değiştirin. Örneğin, kiracı birincil etki alanınız isecontoso.onmicrosoft.com
kullanıncontoso
. Dizin (kiracı) alt etki alanınız yoksa kiracı ayrıntılarınızı okumayı öğrenin.Sınama türleri, uygulamanın desteklediği kimlik doğrulama yöntemini Microsoft Entra'ya bildirmek için kullandığı değerlerin listesidir.
- Tek seferlik e-posta geçiş koduyla kaydolma ve oturum açma akışları için kullanın
[.OOB]
. - E-posta ve parola ile kaydolma ve oturum açma akışları için kullanın
[.OOB, .password]
. - Self servis parola sıfırlama (SSPR) için kullanın
[.OOB]
.
Daha fazla sınama türü öğrenin.
- Tek seferlik e-posta geçiş koduyla kaydolma ve oturum açma akışları için kullanın
Derlemek için projenizin araç çubuğunda Ürün>Derlemesi'ni seçin.
İsteğe bağlı: Günlük yapılandırması
MSAL, günlüğü etkinleştirmek ve yapılandırmak için kullanabileceğiniz bir günlük API'sini sağlar. MSAL'den gelen tüm hata ayıklama çıkışını görmek için işlevin başlangıcına viewDidLoad()
aşağıdaki kodu ekleyin:
MSALGlobalConfig.loggerConfig.logLevel = .verbose
MSALGlobalConfig.loggerConfig.setLogCallback { logLevel, message, containsPII in
if !containsPII {
print("MSAL: \(message ?? "")")
}
}
Bu, tüm hata ayıklama günlüklerini MSAL'den çıkararak sorunları tanılamaya ve yerel kimlik doğrulama akışlarının nasıl çalıştığını öğrenmeye yardımcı olabilir. Günlük düzeylerini ve en iyi yöntemleri yapılandırma hakkında daha fazla bilgi edinmek için bkz . iOS/macOS için MSAL'de günlüğe kaydetme.