Android 앱에 인증 추가
요약
이 자습서에서는 지원되는 ID 공급자를 사용하여 Android의 todolist 빠른 시작 프로젝트에 인증을 추가합니다. 이 자습서는 먼저 완료해야 하는 Mobile Apps 시작 자습서를 기반으로 합니다.
인증을 위해 앱 등록 및 Azure App Service 구성
먼저 ID 공급자의 사이트에 앱을 등록한 다음 Mobile Apps 백 엔드에서 공급자 생성 자격 증명을 설정합니다.
공급자별 지침에 따라 기본 ID 공급자를 구성합니다.
앱에서 지원하려는 각 공급자에 대해 이전 단계를 반복합니다.
허용되는 외부 리디렉션 URL에 앱 추가
보안 인증을 사용하려면 앱에 대한 새 URL 체계를 정의해야 합니다. 이렇게 하면 인증 프로세스가 완료되면 인증 시스템이 앱으로 다시 리디렉션할 수 있습니다. 이 자습서에서는 url 체계 앱 이름 사용합니다. 그러나 선택한 URL 체계를 사용할 수 있습니다. 모바일 애플리케이션에 고유해야 합니다. 서버 쪽에서 리디렉션을 사용하도록 설정하려면 다음을 수행합니다.
Azure 포털에서 App Service를 선택하십시오.
인증/권한 부여 메뉴 옵션을 클릭합니다.
허용된 외부 리디렉션 URL에
appname://easyauth.callback를 입력합니다. 이 문자열의 앱 이름 모바일 애플리케이션의 URL 체계입니다. 프로토콜에 대한 일반 URL 사양을 따라야 합니다(문자와 숫자만 사용하고 문자로 시작). 여러 위치에서 URL 체계를 사용하여 모바일 애플리케이션 코드를 조정해야 하므로 선택한 문자열을 기록해 두어야 합니다.확인을 클릭합니다.
저장을 클릭합니다.
인증된 사용자에 대한 권한 제한
기본적으로 Mobile Apps 백 엔드의 API는 익명으로 호출할 수 있습니다. 다음으로, 인증된 클라이언트에 대해서만 액세스를 제한해야 합니다.
Node.js 백 엔드(Azure 포털을 통해).
Mobile Apps 설정에서 간편한 테이블 클릭하고 테이블을 선택합니다. 권한 변경클릭하고 모든 권한에 대해 인증된 액세스만 선택한 다음 저장을 클릭합니다.
.NET 백 엔드(C#):
서버 프로젝트에서 컨트롤러로 이동한 후>TodoItemController.cs로 이동합니다. 다음과 같이
[Authorize]특성을 TodoItemController 클래스에 추가합니다. 특정 메서드에 대한 액세스만 제한하려면 이 특성을 클래스 대신 해당 메서드에만 적용할 수도 있습니다. 서버 프로젝트를 다시 게시합니다.[Authorize] public class TodoItemController : TableController<TodoItem>Node.js 백엔드(Node.js 코드를 통해).
테이블 액세스에 대한 인증을 요구하려면 Node.js 서버 스크립트에 다음 줄을 추가합니다.
table.access = 'authenticated';자세한 내용은 방법:테이블에 액세스하려면 인증 필요를 참조하세요. 사이트에서 빠른 시작 코드 프로젝트를 다운로드하는 방법을 알아보려면 방법: Git사용하여 Node.js 백 엔드 빠른 시작 코드 프로젝트 다운로드를 참조하세요.
Android Studio에서 Mobile Apps시작 자습서로 완료한 프로젝트를 엽니다. 실행 메뉴에서 앱 실행을 클릭하고 앱이 시작된 후 상태 코드가 401(권한 없음)인 처리되지 않은 예외가 발생하는지 확인합니다.
이 예외는 앱이 인증되지 않은 사용자로 백 엔드에 액세스하려고 시도하지만 TodoItem 테이블에 인증이 필요하기 때문에 발생합니다.
다음으로 Mobile Apps 백 엔드에서 리소스를 요청하기 전에 사용자를 인증하도록 앱을 업데이트합니다.
앱에 인증 추가
Android Studio에서 프로젝트를 엽니다.
Android Studio의 Project Explorer
ToDoActivity.java파일을 열고 다음 import 문을 추가합니다.import java.util.concurrent.ExecutionException; import java.util.concurrent.atomic.AtomicBoolean; import android.content.Context; import android.content.SharedPreferences; import android.content.SharedPreferences.Editor; import com.microsoft.windowsazure.mobileservices.authentication.MobileServiceAuthenticationProvider; import com.microsoft.windowsazure.mobileservices.authentication.MobileServiceUser;다음 메서드를 ToDoActivity 클래스에 추가합니다.
// You can choose any unique number here to differentiate auth providers from each other. Note this is the same code at login() and onActivityResult(). public static final int GOOGLE_LOGIN_REQUEST_CODE = 1; private void authenticate() { // Sign in using the Google provider. mClient.login(MobileServiceAuthenticationProvider.Google, "{url_scheme_of_your_app}", GOOGLE_LOGIN_REQUEST_CODE); } @Override protected void onActivityResult(int requestCode, int resultCode, Intent data) { // When request completes if (resultCode == RESULT_OK) { // Check the request code matches the one we send in the login request if (requestCode == GOOGLE_LOGIN_REQUEST_CODE) { MobileServiceActivityResult result = mClient.onActivityResult(data); if (result.isLoggedIn()) { // sign-in succeeded createAndShowDialog(String.format("You are now signed in - %1$2s", mClient.getCurrentUser().getUserId()), "Success"); createTable(); } else { // sign-in failed, check the error message String errorMessage = result.getErrorMessage(); createAndShowDialog(errorMessage, "Error"); } } } }이 코드는 Google 인증 프로세스를 처리하는 메서드를 만듭니다. 대화 상자에 인증된 사용자의 ID가 표시됩니다. 성공적인 인증에서만 진행할 수 있습니다.
비고
Google 이외의 ID 공급자를 사용하는 경우 로그인 메서드에 전달된 값을 microsoftAccount , Facebook , Twitter 또는 windowsazureactivedirectory 값 중 하나로 변경합니다.
onCreate 메서드에서
MobileServiceClient개체를 인스턴스화하는 코드 다음에 다음 코드 줄을 추가합니다.authenticate();이 호출은 인증 프로세스를 시작합니다.
onCreate 메서드에서
authenticate();후 나머지 코드를 새 createTable 메서드로 이동합니다.private void createTable() { // Get the table instance to use. mToDoTable = mClient.getTable(ToDoItem.class); mTextNewToDo = (EditText) findViewById(R.id.textNewToDo); // Create an adapter to bind the items with the view. mAdapter = new ToDoItemAdapter(this, R.layout.row_list_to_do); ListView listViewToDo = (ListView) findViewById(R.id.listViewToDo); listViewToDo.setAdapter(mAdapter); // Load the items from Azure. refreshItemsFromTable(); }리디렉션이 예상대로 작동하도록 하려면
RedirectUrlActivity에서AndroidManifest.xml으로 다음 조각을 추가합니다.<activity android:name="com.microsoft.windowsazure.mobileservices.authentication.RedirectUrlActivity"> <intent-filter> <action android:name="android.intent.action.VIEW" /> <category android:name="android.intent.category.DEFAULT" /> <category android:name="android.intent.category.BROWSABLE" /> <data android:scheme="{url_scheme_of_your_app}" android:host="easyauth.callback"/> </intent-filter> </activity>Android 애플리케이션에
redirectUriScheme에서build.gradle로 추가합니다.android { buildTypes { release { // ... manifestPlaceholders = ['redirectUriScheme': '{url_scheme_of_your_app}://easyauth.callback'] } debug { // ... manifestPlaceholders = ['redirectUriScheme': '{url_scheme_of_your_app}://easyauth.callback'] } } }build.gradle종속성에com.android.support:customtabs:23.0.1추가합니다.dependencies { // ... compile 'com.android.support:customtabs:23.0.1' }실행 메뉴에서 앱 실행을 클릭하여 앱을 시작하고 선택한 ID 공급자를 사용하여 로그인합니다.
경고
언급된 URL 체계는 대/소문자를 구분합니다. 모든 {url_scheme_of_you_app} 동일한 사례를 사용하는지 확인합니다.
성공적으로 로그인하면 앱이 오류 없이 실행되고 백 엔드 서비스를 쿼리하고 데이터를 업데이트할 수 있어야 합니다.
클라이언트에서 인증 토큰 캐시
이전 예제에서는 앱이 시작될 때마다 클라이언트가 ID 공급자와 백 엔드 Azure 서비스에 모두 연결해야 하는 표준 로그인을 보여 줍니다. 이 방법은 비효율적이며 많은 고객이 동시에 앱을 시작하려고 하면 사용 관련 문제가 있을 수 있습니다. 더 나은 방법은 Azure 서비스에서 반환된 권한 부여 토큰을 캐시하고 공급자 기반 로그인을 사용하기 전에 먼저 이 토큰을 사용하는 것입니다.
비고
클라이언트 관리 인증 또는 서비스 관리 인증을 사용하는지 여부에 관계없이 백 엔드 Azure 서비스에서 발급한 토큰을 캐시할 수 있습니다. 이 자습서에서는 서비스 관리 인증을 사용합니다.
ToDoActivity.java 파일을 열고 다음 import 문을 추가합니다.
import android.content.Context; import android.content.SharedPreferences; import android.content.SharedPreferences.Editor;ToDoActivity클래스에 다음 멤버를 추가합니다.public static final String SHAREDPREFFILE = "temp"; public static final String USERIDPREF = "uid"; public static final String TOKENPREF = "tkn";ToDoActivity.java 파일에서
cacheUserToken메서드에 대해 다음 정의를 추가합니다.private void cacheUserToken(MobileServiceUser user) { SharedPreferences prefs = getSharedPreferences(SHAREDPREFFILE, Context.MODE_PRIVATE); Editor editor = prefs.edit(); editor.putString(USERIDPREF, user.getUserId()); editor.putString(TOKENPREF, user.getAuthenticationToken()); editor.commit(); }이 메서드는 개인으로 표시된 기본 설정 파일에 사용자 ID 및 토큰을 저장합니다. 이렇게 하면 디바이스의 다른 앱이 토큰에 액세스할 수 없도록 캐시에 대한 액세스를 보호해야 합니다. 앱에 대한 기본 설정이 샌드박스로 제공됩니다. 그러나 누군가가 디바이스에 액세스하는 경우 다른 방법을 통해 토큰 캐시에 액세스할 수 있습니다.
비고
데이터에 대한 토큰 액세스가 매우 중요한 것으로 간주되고 누군가가 디바이스에 액세스할 수 있는 경우 암호화를 사용하여 토큰을 추가로 보호할 수 있습니다. 그러나 완전히 안전한 솔루션은 이 자습서의 범위를 벗어나며 보안 요구 사항에 따라 달라집니다.
ToDoActivity.java 파일에서
loadUserTokenCache메서드에 대해 다음 정의를 추가합니다.private boolean loadUserTokenCache(MobileServiceClient client) { SharedPreferences prefs = getSharedPreferences(SHAREDPREFFILE, Context.MODE_PRIVATE); String userId = prefs.getString(USERIDPREF, null); if (userId == null) return false; String token = prefs.getString(TOKENPREF, null); if (token == null) return false; MobileServiceUser user = new MobileServiceUser(userId); user.setAuthenticationToken(token); client.setCurrentUser(user); return true; }ToDoActivity.java 파일에서
authenticate및onActivityResult메서드를 토큰 캐시를 사용하는 다음 메서드로 바꿉니다. Google 이외의 계정을 사용하려는 경우 로그인 공급자를 변경합니다.private void authenticate() { // We first try to load a token cache if one exists. if (loadUserTokenCache(mClient)) { createTable(); } // If we failed to load a token cache, sign in and create a token cache else { // Sign in using the Google provider. mClient.login(MobileServiceAuthenticationProvider.Google, "{url_scheme_of_your_app}", GOOGLE_LOGIN_REQUEST_CODE); } } @Override protected void onActivityResult(int requestCode, int resultCode, Intent data) { // When request completes if (resultCode == RESULT_OK) { // Check the request code matches the one we send in the sign-in request if (requestCode == GOOGLE_LOGIN_REQUEST_CODE) { MobileServiceActivityResult result = mClient.onActivityResult(data); if (result.isLoggedIn()) { // sign-in succeeded createAndShowDialog(String.format("You are now signed in - %1$2s", mClient.getCurrentUser().getUserId()), "Success"); cacheUserToken(mClient.getCurrentUser()); createTable(); } else { // sign-in failed, check the error message String errorMessage = result.getErrorMessage(); createAndShowDialog(errorMessage, "Error"); } } } }유효한 계정을 사용하여 앱을 빌드하고 인증을 테스트합니다. 적어도 두 번 실행합니다. 첫 번째 실행 중에 로그인하고 토큰 캐시를 만들라는 프롬프트가 표시됩니다. 그런 다음 각 실행은 인증을 위해 토큰 캐시를 로드하려고 시도합니다. 로그인할 필요가 없습니다.
다음 단계
이 기본 인증 자습서를 완료했으므로 다음 자습서 중 하나를 계속 진행하는 것이 좋습니다.