빠른 시작: iOS 또는 macOS 앱에서 사용자를 로그인하고 Microsoft Graph API 호출
환영합니다! 아마도 기대했던 페이지는 아닐 것입니다. 수정 작업을 진행하는 동안 이 링크를 통해 올바른 문서로 이동해야 합니다.
이 문제를 해결하는 동안 불편을 끼쳐 드려 죄송하며 양해해 주셔서 감사합니다.
이 빠른 시작에서는 네이티브 iOS 또는 macOS 애플리케이션이 사용자를 로그인하고 Microsoft Graph API를 호출할 액세스 토큰을 가져오는 방법을 보여주는 코드 샘플을 다운로드하고 실행합니다.
빠른 시작은 iOS 및 macOS 앱 모두에 적용됩니다. 일부 단계는 iOS 앱에만 필요하며, 이러한 단계는 다음과 같이 표시됩니다.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
- XCode 10 이상
- iOS 10 이상
- macOS 10.12 이상
샘플 작동 방법
1단계: 애플리케이션 구성
이 빠른 시작에 대한 코드 샘플이 작동하려면 인증 broker와 호환되는 리디렉션 URI를 추가합니다.
이러한 특성을 사용하여 애플리케이션을 구성합니다.
2단계: 샘플 프로젝트 다운로드
3단계: 종속성 설치
- 파일의 압축을 풉니다.
- 터미널 창에서 다운로드한 코드 샘플이 있는 폴더로 이동하고
pod install
을 실행하여 최신 MSAL 라이브러리를 설치합니다.
4단계: 앱이 구성되고 실행할 준비가 됨
앱 속성 값을 사용하여 프로젝트를 구성했고 실행할 준비가 되었습니다.
참고 항목
Enter_the_Supported_Account_Info_Here
Microsoft Entra 국가별 클라우드용 앱을 빌드하는 경우 'let kGraphEndpoint' 및 'let kAuthority'로 시작하는 줄을 올바른 엔드포인트로 바꿉니다. 글로벌 액세스의 경우 기본값을 사용합니다.
let kGraphEndpoint = "https://graph.microsoft.com/" let kAuthority = "https://login.microsoftonline.com/common"
다른 엔드포인트는 여기에 설명되어 있습니다. 예를 들어, Microsoft Entra Germany에서 빠른 시작을 실행하려면 다음을 사용합니다.
let kGraphEndpoint = "https://graph.microsoft.de/" let kAuthority = "https://login.microsoftonline.de/common"
프로젝트 설정을 엽니다. ID 섹션에서 포털에 입력한 번들 식별자를 입력합니다.
마우스 오른쪽 단추로 Info.plist를 클릭하고, 파일 열기 형식>소스 코드를 차례로 선택합니다.
dict 루트 노드 아래에서
Enter_the_bundle_Id_Here
를 포털에서 사용한 번들 ID로 바꿉니다. 문자열의msauth.
접두사를 확인합니다.<key>CFBundleURLTypes</key> <array> <dict> <key>CFBundleURLSchemes</key> <array> <string>msauth.Enter_the_Bundle_Id_Here</string> </array> </dict> </array>
앱을 빌드하고 실행하세요!
추가 정보
이 빠른 시작에 대한 자세한 내용은 다음 섹션을 참조하세요.
MSAL 가져오기
MSAL(MSAL.framework)은 사용자를 로그인하고 Microsoft ID 플랫폼에서 보호되는 API 액세스에 사용되는 토큰을 요청하는 데 사용되는 라이브러리입니다. 다음 프로세스를 사용하여 애플리케이션에 MSAL을 추가할 수 있습니다.
$ vi Podfile
다음을 이 podfile에 추가합니다(프로젝트의 대상 포함).
use_frameworks!
target 'MSALiOS' do
pod 'MSAL'
end
CocoaPods 설치 명령을 실행합니다.
pod install
MSAL 초기화
다음 코드를 추가하여 MSAL에 대한 참조를 추가할 수 있습니다.
import MSAL
그런 다음, 아래 코드를 사용하여 MSAL을 초기화합니다.
let authority = try MSALAADAuthority(url: URL(string: kAuthority)!)
let msalConfiguration = MSALPublicClientApplicationConfig(clientId: kClientID, redirectUri: nil, authority: authority)
self.applicationContext = try MSALPublicClientApplication(configuration: msalConfiguration)
여기서 설명 clientId
portal.azure.com에 등록된 애플리케이션의 애플리케이션 ID authority
Microsoft ID 플랫폼. 대부분의 경우 https://login.microsoftonline.com/common
>과 같습니다.redirectUri
애플리케이션의 리디렉션 URI입니다. 'nil'을 전달하여 기본값을 사용하거나 사용자 지정 리디렉션 URI를 사용할 수 있습니다.
iOS 전용, 추가 앱 요구 사항
앱의 AppDelegate
에도 다음이 있어야 합니다. 이렇게 하면 인증을 수행할 때 MSAL SDK에서 인증 broker 앱의 토큰 응답을 처리할 수 있습니다.
func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey : Any] = [:]) -> Bool {
return MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String)
}
참고 항목
iOS 13 이상에서 UIApplicationDelegate
대신 UISceneDelegate
를 채택하는 경우 이 코드를 scene:openURLContexts:
콜백에 대신 배치합니다(Apple 설명서 참조).
이전 iOS와의 호환성을 위해 UISceneDelegate 및 UIApplicationDelegate를 모두 지원하는 경우 MSAL 콜백을 두 곳 모두에 배치해야 합니다.
func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) {
guard let urlContext = URLContexts.first else {
return
}
let url = urlContext.url
let sourceApp = urlContext.options.sourceApplication
MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: sourceApp)
}
마지막으로, 앱에는 CFBundleURLTypes
와 함께 Info.plist에 LSApplicationQueriesSchemes
항목이 있어야 합니다. 샘플에는 이 항목이 포함되어 있습니다.
<key>LSApplicationQueriesSchemes</key>
<array>
<string>msauthv2</string>
<string>msauthv3</string>
</array>
사용자 로그인 및 토큰 요청
MSAL에는 토큰 가져오기에 사용되는 두 가지 메서드인 acquireToken
및 acquireTokenSilent
가 있습니다.
acquireToken: 대화형으로 토큰 가져오기
상황에 따라 사용자가 Microsoft ID 플랫폼과 상호 작용해야 합니다. 이러한 경우 최종 사용자는 해당 계정을 선택하거나, 해당 자격 증명을 입력하거나, 앱의 권한에 동의해야 할 수 있습니다. 예를 들면 다음과 같습니다.
- 처음으로 사용자가 애플리케이션에 로그인한 경우
- 사용자가 자신의 암호를 다시 설정하는 경우 해당 자격 증명을 입력해야 합니다.
- 애플리케이션에서 처음으로 리소스에 대한 액세스를 요청하는 경우
- MFA 또는 기타 조건부 액세스 정책이 필요한 경우
let parameters = MSALInteractiveTokenParameters(scopes: kScopes, webviewParameters: self.webViewParamaters!)
self.applicationContext!.acquireToken(with: parameters) { (result, error) in /* Add your handling logic */}
여기서 설명 scopes
요청된 범위(즉 Microsoft Graph의 경우 [ "user.read" ]
, 사용자 지정 웹 API(api://<Application ID>/access_as_user
)의 경우[ "<Application ID URL>/scope" ]
)가 포함됩니다.
acquireTokenSilent: 자동으로 액세스 토큰 가져오기
사용자가 토큰을 요청할 때마다 앱에서 사용자가 로그인하도록 요구하지 않아야 합니다. 사용자가 이미 로그인한 경우 다음 메서드를 사용하면 앱에서 토큰을 자동으로 요청할 수 있습니다.
self.applicationContext!.getCurrentAccount(with: nil) { (currentAccount, previousAccount, error) in
guard let account = currentAccount else {
return
}
let silentParams = MSALSilentTokenParameters(scopes: self.kScopes, account: account)
self.applicationContext!.acquireTokenSilent(with: silentParams) { (result, error) in /* Add your handling logic */}
}
여기서 설명 scopes
요청된 범위(즉 Microsoft Graph의 경우 [ "user.read" ]
, 사용자 지정 웹 API(api://<Application ID>/access_as_user
)의 경우[ "<Application ID URL>/scope" ]
)가 포함됩니다.account
토큰을 요청하는 계정입니다. 이 빠른 시작은 단일 계정 애플리케이션에 대한 것입니다. 다중 계정 앱을 빌드하려면 accountsFromDeviceForParameters:completionBlock:
를 사용하여 토큰 요청에 사용할 계정을 식별하고 올바른accountIdentifier
를 전달하는 논리를 정의해야 합니다.
도움말 및 지원
도움이 필요하거나, 문제를 보고하거나, 지원 옵션에 대해 알아보려면 개발자를 위한 도움말 및 지원을 참조하세요.
다음 단계
Microsoft ID 플랫폼에서 액세스 토큰을 가져오고, 이를 사용하여 Microsoft Graph API를 호출하는 iOS 또는 macOS 앱을 빌드하는 단계별 자습서로 이동합니다.