教學課程:註冊及設定 iOS (Swift) 行動應用程式
本教學課程系列示範如何使用外部租用戶進行驗證以建置的 iOS (Swift) 行動應用程式。 您要在客戶的租用戶中註冊應用程式、建立 iOS (Swift) 應用程式,並實作登入、登出,以及呼叫受保護的 Web API。
在本教學課程中,您將會:
- 在客戶租用戶中註冊應用程式。
- 新增平台重新導向 URL
- 啟用公用用戶端流程。
- 新增 Microsoft Graph 的委派權限
必要條件
註冊應用程式
若要讓應用程式使用 Microsoft Entra 登入使用者,Microsoft Entra 外部 ID 必須知道您建立的應用程式。 應用程式註冊會在應用程式與 Microsoft Entra 之間建立信任關係。 當您註冊應用程式時,外部 ID 會產生稱為應用程式 (用戶端) 識別碼的唯一識別碼,這個值可在建立驗證要求時用來識別您的應用程式。
下列步驟示範如何在 Microsoft Entra 系統管理中心註冊您的應用程式:
至少以應用程式開發人員的身分登入 Microsoft Entra 系統管理中心。
如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
瀏覽至 [身分識別]>[應用程式]>[應用程式註冊]。
選取 + 新增註冊。
在顯示的 [註冊應用程式] 頁面中;
- 輸入向應用程式使用者顯示的有意義應用程式名稱,例如 ciam-client-app。
- 在 [支援的帳戶類型] 底下,選取 [僅在此組織目錄中的帳戶]。
選取註冊。
應用程式的 [概觀] 窗格會在註冊成功時顯示。 記錄應用程式 (用戶端) 識別碼,以便在應用程式原始程式碼中使用。
新增平台重新導向 URL
若要在應用程式註冊中指定您的應用程式類型,請遵循下列步驟:
- 在 [管理] 底下,選取 [驗證]。
- 在 [平台設定] 頁面中,選取 [新增平台],然後選取 [iOS/macOS] 選項。
- 輸入您專案的組合識別碼。 如果您已下載範例程式碼,則此值為
com.microsoft.identitysample.ciam.MSALiOS
。 - 選取 [設定] 並儲存出現在 [iOS/macOS 組態] 頁面中的 [MSAL 組態],以便稍後在設定應用程式時可加以輸入。
- 選取完成。
啟用公用用戶端流程
若要將您的應用程式識別為公用用戶端,請遵循下列步驟:
在 [管理] 底下,選取 [驗證]。
在 [進階設定] 下方的 [允許公用用戶端流程] 部分,選取 [是]。
選取儲存以儲存變更。
授與管理員同意
從 [應用程式註冊] 頁面中,選取您建立的應用程式 (例如 ciam-client-app),以開啟其 [概觀] 頁面。
在「管理」下方選取 [API 權限]。 從 [設定的權限] 清單中,您的應用程式已獲指派 User.Read 權限。 不過,由於租用戶是外部租用戶,因此取用者使用者本身無法同意此權限。 身為管理員的您,必須代表租用戶中的所有使用者同意此權限:
- 選取 [代表 <您的租用戶名稱> 授與管理員同意],接著選取 [是]。
- 選取 [重新整理],然後驗證 [已授與 <您的租用戶名稱>] 是否出現在這兩個範圍的 [狀態] 下方。