Краткое руководство: вход пользователей и вызов веб-API в образце мобильного приложения

Ниже перечислены действия, которые вы выполните в этой статье.

• Добавьте URL-адрес перенаправления платформы в веб-приложение.
• Включите общедоступные потоки клиентов.
• Обновите пример конфигурационного кода для Android, чтобы использовать ваш собственный внешний идентификатор Microsoft Entra для сведений о клиенте.
• Запустите и проверьте пример мобильного приложения Android.
• Вызов защищенного веб-API.

Ниже перечислены действия, которые вы выполните в этой статье.

• Добавьте URL-адрес перенаправления платформы в веб-приложение.
• Включите общедоступные потоки клиентов в приложение.
• Обновите образец файла кода конфигурации iOS, чтобы использовать собственный идентификатор Microsoft Entra для сведений о клиентском арендаторе.
• Запустите и проверьте пример мобильного приложения iOS.

• Андроид Студия.

• Внешний арендатор. Если у вас еще нет пробной версии, зарегистрируйтесь на бесплатную пробную версию.

• Зарегистрируйте новое клиентское веб-приложение в Центре администрирования Microsoft Entra, настроенное для учетных записей в любом каталоге организации и личных учетных записях Майкрософт. Дополнительные сведения см. в статье "Регистрация приложения ". Запишите следующие значения на странице обзора приложения для последующего использования:

  • Идентификатор приложения (клиента)
  • Идентификатор каталога (арендатора)

• Регистрация веб-API, которая предоставляет по крайней мере одну область (делегированные разрешения) и одну роль приложения (разрешение приложения), например ToDoList.Read. Если вы еще не сделали этого, следуйте инструкциям по вызову API в примере мобильного приложения Android, чтобы иметь функциональный защищенный веб-API ASP.NET Core. Убедитесь, что выполните следующие действия.

  • Настройка областей API
  • Настройка ролей приложения
  • Настройка необязательных утверждений
  • Клонирование или скачивание примера веб-API
  • Настройка и запуск примера веб-API

• Xcode.

• Внешний арендатор. Если у вас еще нет пробной версии, зарегистрируйтесь на бесплатную пробную версию.

• Зарегистрируйте новое клиентское веб-приложение в Центре администрирования Microsoft Entra, настроенное для учетных записей в любом каталоге организации и личных учетных записях Майкрософт. Дополнительные сведения см. в статье "Регистрация приложения ". Запишите следующие значения на странице обзора приложения для последующего использования:

  • Идентификатор приложения (клиента)
  • Идентификатор каталога арендатора *

• Регистрация API, которая предоставляет по крайней мере одну область (делегированные разрешения) и одну роль приложения (разрешение приложения), например ToDoList.Read. Если вы еще не сделали этого, следуйте инструкциям по вызову API в примере мобильного приложения iOS, чтобы получить функциональный защищенный веб-API ASP.NET Core. Убедитесь, что выполните следующие действия.

  • Настройка областей API.
  • Настройка ролей приложения.
  • Настройте необязательные утверждения.
  • Клонирование или скачивание примера веб-API.
  • Настройте и запустите пример веб-API.

Чтобы указать тип приложения для регистрации приложения, выполните следующие действия.

1. В разделе Управление выберите Проверка подлинности.
2. На странице конфигураций платформы выберите "Добавить платформу" и выберите вариант Android.
3. Введите имя пакета проекта. Если вы скачали пример кода, это значение равно com.azuresamples.msaldelegatedandroidkotlinsampleapp.
4. В разделе хэша подписи окна «Настройка приложения Android» выберите «Создать хэш подписи для разработки». Этот хэш будет меняться в зависимости от среды разработки. Скопируйте и выполните команду KeyTool для вашей операционной системы в терминале.
5. Введите хэш подписи, созданный с помощью KeyTool.
6. Выберите и настройте.
7. Скопируйте конфигурацию MSAL из области конфигурации Android и сохраните ее для последующей настройки приложения.
8. Нажмите кнопку Готово.

Чтобы указать тип приложения для регистрации приложения, выполните следующие действия.

1. В разделе Управление выберите Проверка подлинности.
2. На странице конфигураций платформы выберите "Добавить платформу" и выберите параметр iOS или macOS .
3. Введите идентификатор пакета проекта. Если вы скачали пример кода, это значение равно com.microsoft.identitysample.ciam.MSALiOS.
4. Выберите "Настроить и сохранить конфигурацию MSAL ", которая отображается в области конфигурации iOS или macOS , чтобы можно было ввести ее при настройке приложения позже.
5. Нажмите кнопку Готово.

Чтобы получить пример приложения, можно клонировать его из GitHub или скачать его в виде файла .zip.

• Чтобы клонировать пример, откройте командную строку и перейдите к месту создания проекта и введите следующую команду:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-android-sample
  

Чтобы получить пример приложения, можно клонировать его из GitHub или скачать его в виде файла .zip.

• Чтобы клонировать пример, откройте командную строку и перейдите к месту создания проекта и введите следующую команду:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
  

Чтобы включить проверку подлинности и доступ к ресурсам веб-API, настройте пример, выполнив следующие действия.

1. В Android Studio откройте клонируемый проект.

2. Откройте файл /app/src/main/res/raw/auth_config_ciam.json .

3. Найдите плейсхолдер:

   • Замените Enter_the_Application_Id_Here на идентификатор приложения (идентификатор клиента) того приложения, которое вы зарегистрировали ранее.
   • Enter_the_Redirect_Uri_Here и замените его на значение redirect_uri в файле конфигурации библиотеки проверки подлинности Майкрософт (MSAL), который вы скачали ранее, когда вы добавляли URL-адрес перенаправления платформы.
   • Enter_the_Tenant_Subdomain_Here и замените его на поддомен каталога (домен клиента). Например, если основной домен клиента — это contoso.onmicrosoft.com, используйте contoso. Если вы не знаете поддомен клиента, узнайте, как прочитать сведения о клиенте.

4. Откройте файл /app/src/main/AndroidManifest.xml.

5. Найдите плейсхолдер:

   • ENTER_YOUR_SIGNATURE_HASH_HERE и замените его на хэш подписи, который вы создали ранее, когда добавляли URL-адрес перенаправления платформы.

6. Откройте файл /app/src/main/java/com/azuresamples/msaldelegatedandroidkotlinsampleapp/MainActivity.kt .

7. Найдите свойство с именем WEB_API_BASE_URL и задайте URL-адрес веб-API.

8. Найдите свойство с именем scopes и установите области, указанные в разрешениях веб-API для тестового Android приложения.

   private const val scopes = "" // Developers should set the respective scopes of their web API here. For example, private const val scopes = "api://{clientId}/{ToDoList.Read} api://{clientId}/{ToDoList.ReadWrite}"
   

Вы настроили приложение, и оно готово к запуску.

Чтобы включить проверку подлинности и доступ к ресурсам веб-API, настройте пример, выполнив следующие действия.

1. В Xcode откройте клонируемый проект.

2. Откройте файл /MSALiOS/Configuration.swift .

3. Найдите плейсхолдер:

   • Замените Enter_the_Application_Id_Here на идентификатор приложения (идентификатор клиента) того приложения, которое вы зарегистрировали ранее.
   • Enter_the_Redirect_URI_Here и замените его на значение kRedirectUri в скачанном ранее файле конфигурации библиотеки аутентификации Microsoft (MSAL) при добавлении URL-адреса перенаправления платформы.
   • Enter_the_Protected_API_Full_URL_Here и замените его URL-адресом вашего веб-API. Enter_the_Protected_API_Full_URL_Here должен содержать базовый URL-адрес (адрес развернутого веб-API) и конечную точку (/api/todolist) для нашего веб-API на ASP.NET.
   • Enter_the_Protected_API_Scopes_Here и замените его областями, записанными в разделе "Предоставление разрешений веб-API" для примера приложения iOS.
   • Enter_the_Tenant_Subdomain_Here и замените его на поддомен каталога (домен клиента). Например, если основной домен клиента — это contoso.onmicrosoft.com, используйте contoso. Если вы не знаете поддомен клиента, узнайте, как прочитать сведения о клиенте.

Вы настроили приложение, и оно готово к запуску.

Чтобы создать и запустить приложение, выполните следующие действия.

1. На панели инструментов выберите приложение в меню конфигураций запуска.

2. В меню целевого устройства выберите устройство, на которое вы хотите запустить приложение.

   Если у вас нет устройств, необходимо создать виртуальное устройство Android для использования эмулятора Android или подключить физическое устройство Android.

3. Нажмите кнопку Запустить.

4. Выберите "Получить маркер" в интерактивном режиме , чтобы запросить маркер доступа.

5. Выберите API— выполните GET , чтобы вызвать ранее настроенный веб-API ASP.NET Core. Успешный вызов веб-API возвращает HTTP 200, а HTTP 403 означает несанкционированный доступ.

Чтобы создать и запустить приложение, выполните следующие действия.

1. Чтобы создать и запустить код, выберите "Выполнить " в меню "Продукт " в Xcode. После успешной сборки Xcode запустит пример приложения в симуляторе.
2. Выберите "Получить маркер" в интерактивном режиме , чтобы запросить маркер доступа.
3. Выберите API— выполните GET , чтобы вызвать ранее настроенный веб-API ASP.NET Core. Успешный вызов веб-API возвращает HTTP-200, а HTTP-403 означает несанкционированный доступ.

• Авторизуйте пользователей в образце мобильного приложения Android (Kotlin) с использованием нативной аутентификации.
• Включите сброс пароля.
• Настройка фирменной символики по умолчанию.
• Настроить вход с помощью Google.

• Авторизуйте пользователей в примерном мобильном приложении iOS (Swift) с помощью нативной аутентификации.
• Включите сброс пароля.
• Настройка фирменной символики по умолчанию.
• Настроить вход с помощью Google.