通过

教程:注册和配置 Android (Kotlin) 移动应用

  • 项目

此教程系列演示如何生成 Android (Kotlin) 移动应用,该应用使用外部租户进行身份验证。 请在客户的租户中注册应用,创建 Android (Kotlin) 应用,然后实现登录、退出登录并调用受保护的 Web API。

在本教程中,你将:

  • 在客户租户中注册应用程序。
  • 添加平台重定向 URL
  • 启用公共客户端流。
  • 向 Microsoft Graph 添加委托的权限

先决条件

注册应用程序

若要使应用程序能够让用户通过 Microsoft Entra 登录,必须让 Microsoft Entra 外部 ID 能够感知你创建的应用程序。 应用注册会在应用与 Microsoft Entra 之间建立信任关系。 注册应用程序时,外部 ID 会生成一个称为“应用程序(客户端)ID”的唯一标识符,该值用于在创建身份验证请求时标识应用。

以下步骤演示如何在 Microsoft Entra 管理中心注册应用:

  1. 至少以应用程序开发人员的身份登录到 Microsoft Entra 管理中心

  2. 如果你有权访问多个租户,请使用顶部菜单中的“设置”图标 ,通过“目录 + 订阅”菜单切换到你的外部租户

  3. 浏览到“标识”>“应用程序”>“应用注册”。

  4. 选择“+ 新建注册”。

  5. 在显示的“注册应用程序”页中;

    1. 输入一个向应用用户显示的、有意义的应用程序名称,例如 ciam-client-app
    2. 在“支持的帐户类型”下,选择“仅此组织目录中的帐户” 。

  6. 选择“注册”。

  7. 成功注册后,会显示应用程序的“概述”窗格。 记录要在应用程序源代码中使用的应用程序(客户端)ID

添加平台重定向 URL

若要为应用注册指定应用类型,请执行以下步骤:

  1. 在“管理”下,选择“身份验证”。
  2. 在“平台配置”页上,选择“添加平台”,然后选择“Android”选项。
  3. 输入项目的包名称。 如果下载了示例代码,则该值为 com.azuresamples.msaldelegatedandroidkotlinsampleapp
  4. 在“配置 Android 应用”窗格的“签名哈希”部分中,选择“生成开发签名哈希”。这会针对每个开发环境进行更改。在终端中复制并运行操作系统的 KeyTool 命令。
  5. 生成由 KeyTool 生成的签名哈希
  6. 选择“配置” 。
  7. 从“Android 配置”窗格中复制“MSAL 配置”,并将其保存以用于以后的应用配置。
  8. 选择“完成” 。

启用公共客户端流

若要将应用标识为公共客户端,请执行以下步骤:

  1. 在“管理”下,选择“身份验证”。

  2. 在“高级设置”下,对于“允许公共客户端流”,选择“是”。

  3. 选择“保存”以保存更改。

  1. 从“应用注册”页中,选择创建的应用程序(例如 ciam-client-app)以打开其“概述”页。

  2. 在“管理”下选择“API 权限” 。 在“已配置的权限”列表中,应用程序已被分配 User.Read 权限。 但是,由于该租户是外部租户,因此使用者用户本身不能同意此权限。 作为管理员,你必须代表租户中的所有用户同意此权限:

    1. 选择“为 <租户名称> 授予管理员同意”,然后选择“是”。
    2. 选择“刷新”,然后验证两个范围的“状态”下是否均显示“已为 <租户名称> 授予”。

后续步骤

教程:准备 Android 应用来进行身份验证