Szybki start: logowanie użytkowników w przykładowej aplikacji mobilnej
Artykuł
Przed rozpoczęciem użyj selektora Wybierz typ najemcy na górze tej strony, aby wybrać typ najemcy. ID Microsoft Entra udostępnia dwie konfiguracje dzierżawców: dla pracowników i dla użytkowników zewnętrznych. Konfiguracja najemcy dotycząca pracowników, aplikacji wewnętrznych i innych zasobów organizacyjnych. Zewnętrzny najemca jest przeznaczony dla aplikacji skierowanych do klientów.
W tym przewodniku szybkiego startu pobierzesz i uruchomisz przykładowy fragment kodu, który pokazuje, jak aplikacja systemu Android może logować się jako użytkownik i uzyskiwać token dostępu, aby wykonać wywołanie Microsoft Graph API.
Aplikacje muszą być reprezentowane przez obiekt aplikacji w identyfikatorze Entra firmy Microsoft, aby platforma tożsamości firmy Microsoft mogła udostępniać tokeny aplikacji.
W tym szybkim przewodniku pobierzesz i uruchomisz przykładowy kod, który pokazuje, jak natywna aplikacja dla systemu iOS lub macOS może logować użytkowników i uzyskiwać token dostępu, aby wywołać API Microsoft Graph.
Szybki start dotyczy zarówno aplikacji iOS, jak i macOS. Niektóre kroki są wymagane tylko w przypadku aplikacji systemu iOS i będą wskazywane jako takie.
Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację, korzystając z menu Katalogi i subskrypcje.
Przejdź do Identity>Aplikacje>Rejestracja aplikacji.
Wybierz pozycję Nowa rejestracja.
Wprowadź Nazwa dla aplikacji. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
Dla typów kont obsługiwanych, wybierz konta w dowolnym katalogu organizacyjnym (dowolny katalog Microsoft Entra — multitenant) oraz osobiste konta Microsoft (np. Skype, Xbox). Aby uzyskać informacje na temat różnych typów kont, wybierz opcję Pomóż mi wybrać opcję.
Wybierz pozycję Zarejestruj.
W sekcji Zarządzajwybierz Uwierzytelnianie>Dodaj platformę>Android.
Wprowadź nazwę pakietu projektu na podstawie przykładowego typu pobranego powyżej.
Przykład języka Java — com.azuresamples.msalandroidapp
Przykład Kotlin — com.azuresamples.msalandroidkotlinapp
W sekcji skrótu Signature okienka Konfigurowanie aplikacji systemu Android wybierz pozycję Generowanie skrótu sygnatury programistycznej. i skopiuj polecenie KeyTool do wiersza polecenia.
KeyTool.exe jest instalowany jako część zestawu Java Development Kit (JDK). Należy również zainstalować narzędzie OpenSSL, aby wykonać polecenie KeyTool. Aby uzyskać więcej informacji, zobacz dokumentację Android dotyczącą generowania klucza.
Wprowadź skrót sygnatury wygenerowany przez narzędzie KeyTool.
Wybierz pozycję Konfiguruj i zapisz konfigurację MSAL, która pojawi się w okienku konfiguracji systemu Android, abyś mógł ją wprowadzić później, gdy będziesz konfigurować swoją aplikację.
Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację, korzystając z menu Katalogi i subskrypcje.
Przejdź do Tożsamość>Aplikacje>Rejestracje aplikacji.
Wybierz pozycję Nowa rejestracja.
Wprowadź Nazwa dla aplikacji. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
Wybierz pozycję Zarejestruj.
W obszarze Zarządzajwybierz pozycję Uwierzytelnianie>Dodaj platformę>iOS.
Wprowadź identyfikator pakietu dla aplikacji. Identyfikator pakietu to unikatowy ciąg, który jednoznacznie identyfikuje aplikację, na przykład com.<yourname>.identitysample.MSALMacOS. Zanotuj używaną wartość. Należy pamiętać, że konfiguracja systemu iOS ma również zastosowanie do aplikacji systemu macOS.
Wybierz Skonfiguruj i zapisz szczegóły konfiguracji MSAL na później w tym szybkim starcie.
Wybierz emulator lub urządzenie fizyczne z dostępnych w Android Studio urządzeń w menu rozwijanym i uruchom aplikację.
Przykładowa aplikacja zostanie uruchomiona na ekranie trybu pojedynczego konta. Domyślny zakres, user.read, jest domyślnie udostępniany podczas odczytywania własnych danych profilu podczas wywołania interfejsu API programu Microsoft Graph. Adres URL wywołania interfejsu API programu Microsoft Graph jest domyślnie udostępniany. Możesz zmienić oba te elementy, jeśli chcesz.
Użyj menu aplikacji, aby zmienić tryby pojedynczego i wielu kont.
W trybie pojedynczego konta zaloguj się przy użyciu konta służbowego lub domowego:
Wybierz pozycję Pobierz dane grafu interaktywnie, aby wyświetlić monit o podanie poświadczeń użytkownika. Dane wyjściowe wywołania interfejsu API programu Microsoft Graph zostaną wyświetlone w dolnej części ekranu.
Po zalogowaniu wybierz pozycję Pobierz dane grafu w trybie dyskretnym, aby wykonać wywołanie interfejsu API programu Microsoft Graph bez ponownego proszenia użytkownika o podanie poświadczeń. Dane wyjściowe wywołania interfejsu API programu Microsoft Graph zostaną wyświetlone w dolnej części ekranu.
W trybie wielu kont można powtórzyć te same kroki. Ponadto możesz usunąć konto zalogowane, co spowoduje również usunięcie buforowanych tokenów dla tego konta.
Jeśli wybrano opcję 1 powyżej, możesz pominąć te kroki.
Otwórz projekt w programie XCode.
Edytuj ViewController.swift i zastąp wiersz rozpoczynający się od ciągu "let kClientID" następującym fragmentem kodu. Pamiętaj, aby zaktualizować wartość kClientID przy użyciu zapisanego identyfikatora klienta, gdy rejestrowałeś swoją aplikację wcześniej w tym przewodniku szybkiego startu.
let kClientID = "Enter_the_Application_Id_Here"
Jeśli tworzysz aplikację dla chmur krajowych Microsoft Entra, zastąp wiersz rozpoczynający się od "let kGraphEndpoint" i "let kAuthority" poprawnymi punktami końcowymi. W przypadku dostępu globalnego użyj wartości domyślnych:
let kGraphEndpoint = "https://graph.microsoft.com/"
let kAuthority = "https://login.microsoftonline.com/common"
Inne punkty końcowe są udokumentowane tutaj. Aby na przykład uruchomić przewodnik szybkiego startu dla Microsoft Entra Germany, użyj poniższego:
let kGraphEndpoint = "https://graph.microsoft.de/"
let kAuthority = "https://login.microsoftonline.de/common"
Otwórz ustawienia projektu. W sekcji Identity wprowadź identyfikator pakietu.
Kliknij prawym przyciskiem myszy plik Info.plist i wybierz pozycję Otwórz jako kod źródłowy>.
W węźle głównym dict zastąp Enter_the_bundle_Id_Here identyfikatorem Bundle Id, który został użyty w portalu. Zwróć uwagę na prefiks msauth. w ciągu.
Kod jest podzielony na fragmenty, które pokazują, jak napisać aplikację MSAL dla jednego konta oraz dla wielu kont. Pliki kodu są zorganizowane w następujący sposób:
Plik
Demonstruje
GłównaAktywność
Zarządza interfejsem użytkownika
MSGraphRequestWrapper
Wywołuje interfejs API usługi Microsoft Graph przy użyciu tokenu dostarczonego przez MSAL
FragmentTrybuWielokontowego
Inicjuje aplikację z wieloma kontami, ładuje konto użytkownika i pobiera token w celu wywołania interfejsu API programu Microsoft Graph
TrybPojedynczegoKontaFragment
Inicjuje aplikację z pojedynczym kontem, ładuje konto użytkownika i pobiera token w celu wywołania interfejsu API programu Microsoft Graph
res/auth_config_multiple_account.json
Plik konfiguracji wielu kont
res/auth_config_single_account.json
Plik konfiguracji pojedynczego konta
Gradle Scripts/build.gradle (Moduł:app)
Zależności biblioteki MSAL są dodawane tutaj
Teraz przyjrzymy się tym plikom bardziej szczegółowo i wywołamy kod specyficzny dla biblioteki MSAL w każdym z nich.
Przejdź do samouczka systemu Android, w którym tworzysz aplikację dla systemu Android, która pobiera token dostępu z platformy tożsamości firmy Microsoft i używa jej do wywoływania interfejsu API programu Microsoft Graph.
Przejdź do samouczka krok po kroku, w którym tworzysz aplikację dla systemu iOS lub macOS, która pobiera token dostępu z platformy tożsamości firmy Microsoft i używa jej do wywoływania interfejsu API programu Microsoft Graph.
Przewodnik szybkiego startu przeprowadzi Cię przez konfigurowanie przykładowych aplikacji na Androida, .NET MAUI Android oraz iOS/macOS w celu zalogowania użytkowników, poprzez rejestrację aplikacji, konfigurowanie adresów URL przekierowania, aktualizację konfiguracji i testowanie aplikacji.
Aby umożliwić aplikacji logowanie użytkowników w usłudze Microsoft Entra, Microsoft Entra External ID musi zostać poinformowany o tworzonej aplikacji. Rejestracja aplikacji ustanawia relację zaufania między aplikacją a firmą Microsoft Entra. Podczas rejestrowania aplikacji identyfikator zewnętrzny generuje unikatowy identyfikator znany jako identyfikator aplikacji (klienta), wartość używana do identyfikowania aplikacji podczas tworzenia żądań uwierzytelniania.
W poniższych krokach pokazano, jak zarejestrować aplikację w centrum administracyjnym firmy Microsoft Entra:
Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej z menu Katalogi i subskrypcje.
Przejdź do Tożsamość>Aplikacje>Rejestracje aplikacji.
Wybierz pozycję + Nowa rejestracja.
Na stronie Zarejestruj aplikację, która się pojawiła;
Wprowadź znaczącą nazwę aplikacji Nazwa wyświetlaną użytkownikom aplikacji, na przykład ciam-client-app.
W obszarze Obsługiwane typy kontwybierz pozycję Tylko konta w tym katalogu organizacji.
Wybierz pozycję Zarejestruj.
Po pomyślnym zarejestrowaniu zostanie wyświetlone okienko Przegląd aplikacji. Zapisz identyfikator aplikacji (klienta) do użycia w kodzie źródłowym aplikacji.
Aby umożliwić aplikacji logowanie użytkowników w usłudze Microsoft Entra, Microsoft Entra External ID musi zostać poinformowany o tworzonej aplikacji. Rejestracja aplikacji ustanawia relację zaufania między aplikacją a firmą Microsoft Entra. Podczas rejestrowania aplikacji identyfikator zewnętrzny generuje unikatowy identyfikator znany jako identyfikator aplikacji (klienta), wartość używana do identyfikowania aplikacji podczas tworzenia żądań uwierzytelniania.
W poniższych krokach pokazano, jak zarejestrować aplikację w centrum administracyjnym firmy Microsoft Entra:
Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej z menu Katalogi i subskrypcje.
Przejdź do Tożsamość>Aplikacje>Rejestracje aplikacji.
Wybierz pozycję + Nowa rejestracja.
Na stronie Zarejestruj aplikację, która się pojawiła;
Wprowadź znaczącą nazwę aplikacji Nazwa wyświetlaną użytkownikom aplikacji, na przykład ciam-client-app.
W obszarze Obsługiwane typy kontwybierz pozycję Tylko konta w tym katalogu organizacji.
Wybierz pozycję Zarejestruj.
Po pomyślnym zarejestrowaniu zostanie wyświetlone okienko Przegląd aplikacji. Zapisz identyfikator aplikacji (klienta) do użycia w kodzie źródłowym aplikacji.
Aby umożliwić aplikacji logowanie użytkowników w usłudze Microsoft Entra, Microsoft Entra External ID musi zostać poinformowany o tworzonej aplikacji. Rejestracja aplikacji ustanawia relację zaufania między aplikacją a firmą Microsoft Entra. Podczas rejestrowania aplikacji identyfikator zewnętrzny generuje unikatowy identyfikator znany jako identyfikator aplikacji (klienta), wartość używana do identyfikowania aplikacji podczas tworzenia żądań uwierzytelniania.
W poniższych krokach pokazano, jak zarejestrować aplikację w centrum administracyjnym firmy Microsoft Entra:
Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej z menu Katalogi i subskrypcje.
Przejdź do Tożsamość>Aplikacje>Rejestracje aplikacji.
Wybierz pozycję + Nowa rejestracja.
Na stronie Zarejestruj aplikację, która się pojawiła;
Wprowadź znaczącą nazwę aplikacji Nazwa wyświetlaną użytkownikom aplikacji, na przykład ciam-client-app.
W obszarze Obsługiwane typy kontwybierz pozycję Tylko konta w tym katalogu organizacji.
Wybierz pozycję Zarejestruj.
Po pomyślnym zarejestrowaniu zostanie wyświetlone okienko Przegląd aplikacji. Zapisz identyfikator aplikacji (klienta) do użycia w kodzie źródłowym aplikacji.
Aby określić typ aplikacji do rejestracji aplikacji, wykonaj następujące kroki:
W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.
Na stronie Konfiguracje platformy wybierz pozycję Dodaj platformę, a następnie wybierz opcję Android.
Wprowadź nazwę pakietu projektu. Jeśli pobrałeś przykładowy kod , to ta wartość to com.azuresamples.msaldelegatedandroidkotlinsampleapp.
W sekcji Signature hash w oknie Konfigurowanie aplikacji Android wybierz opcję Generowanie skrótu sygnatury programistycznej. Proces ten będzie się różnił w zależności od środowiska deweloperskiego. Skopiuj i uruchom polecenie KeyTool dla swojego systemu operacyjnego w Terminalu.
Wprowadź skrót sygnatury wygenerowany przez narzędzie KeyTool.
Wybierz Konfiguruj.
Skopiuj konfigurację MSAL z panelu konfiguracji systemu Android i zapisz ją, aby później skonfigurować aplikację.
Wybierz opcję Gotowe.
Włącz publiczny przepływ klienta
Aby zidentyfikować aplikację jako klienta publicznego, wykonaj następujące kroki:
W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.
W sekcji Ustawienia zaawansowane, w przypadku Zezwalaj na przepływy klientów publicznych, wybierz Tak.
Wybierz Zapisz, aby zapisać zmiany.
Aby określić typ aplikacji do rejestracji aplikacji, wykonaj następujące kroki:
W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.
Na stronie Konfiguracje platformy wybierz pozycję Dodaj platformę, a następnie wybierz opcję Aplikacje mobilne i komputerowe.
W przypadku identyfikatorów URI przekierowania wprowadź msalEnter_the_Application_Id_Here://auth, zastąp Enter_the_Application_Id_Here identyfikatorem aplikacji (klienta), który skopiowałeś wcześniej, a następnie wybierz Konfiguruj.
Wybierz pozycję Zapisz, aby zapisać zmiany.
Aby określić typ aplikacji do rejestracji aplikacji, wykonaj następujące kroki:
W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.
Na stronie Konfiguracje platformy wybierz pozycję Dodaj platformę, a następnie wybierz opcję iOS/macOS.
Wprowadź identyfikator pakietu projektu. Jeśli pobrałeś przykładowy kod , to ta wartość to com.microsoft.identitysample.ciam.MSALiOS.
Wybierz pozycję Konfiguruj i zapisz konfigurację biblioteki MSAL, która jest wyświetlana w okienku konfiguracji iOS / macOS, aby później można było wprowadzić ją podczas konfiguracji aplikacji.
Wybierz opcję Gotowe.
Włącz publiczny przepływ klienta
Aby zidentyfikować aplikację jako klienta publicznego, wykonaj następujące kroki:
W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.
W sekcji Ustawienia zaawansowane, w przypadku Zezwalaj na przepływy klientów publicznych, wybierz Tak.
Po zarejestrowaniu aplikacji zostanie przypisane uprawnienie User.Read. Jednak ponieważ najemca jest najemcą zewnętrznym, użytkownicy sami nie mogą wyrazić zgody na udzielenie tej zgody. Jako administrator dzierżawcy musisz wyrazić zgodę na to uprawnienie w imieniu wszystkich użytkowników w dzierżawie.
Na stronie Rejestracje aplikacji wybierz utworzoną aplikację (taką jak ciam-client-app), aby otworzyć jej stronę Przegląd.
Pod Zarządzajwybierz uprawnienia interfejsu API.
Wybierz pozycję Udziel zgody administratora dla nazwy dzierżawcy>, a następnie wybierz pozycję Tak.
Wybierz Odśwież, a następnie sprawdź, czy Przyznano dla <nazwa dzierżawy> pojawia się w sekcji Stan dla tego uprawnienia.
Po zarejestrowaniu aplikacji zostanie przypisane uprawnienie User.Read. Jednak ponieważ najemca jest najemcą zewnętrznym, użytkownicy sami nie mogą wyrazić zgody na udzielenie tej zgody. Jako administrator dzierżawcy musisz wyrazić zgodę na to uprawnienie w imieniu wszystkich użytkowników w dzierżawie.
Na stronie Rejestracje aplikacji wybierz utworzoną aplikację (taką jak ciam-client-app), aby otworzyć jej stronę Przegląd.
Pod Zarządzajwybierz uprawnienia interfejsu API.
Wybierz pozycję Udziel zgody administratora dla <nazwy dzierżawy>, a następnie wybierz pozycję Tak.
Wybierz Odśwież, a następnie sprawdź, czy Udostępniono dla <nazwa Twojej dzierżawy> pojawi się pod Stan dla tego uprawnienia.
Tworzenie przepływu użytkownika
Wykonaj następujące kroki, aby utworzyć przepływ użytkownika, który klient może użyć do zalogowania się lub zarejestrowania się w aplikacji.
Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej z menu Katalogi i subskrypcje.
Przejdź do Tożsamości>Tożsamości Zewnętrznych>Przepływy Użytkownika.
Wybierz pozycję , a następnie Nowy przepływ użytkownika.
Na stronie Utwórz :
Wprowadź Nazwę przepływu użytkownika, na przykład SignInSignUpSample.
Na liście dostawcy tożsamości wybierz pozycję Konta e-mail. Ten dostawca tożsamości umożliwia użytkownikom logowanie się lub tworzenie konta przy użyciu ich adresu e-mail.
Notatka
Dodatkowi dostawcy tożsamości będą wyświetlani w tym miejscu tylko po skonfigurowaniu federacji z nimi. Jeśli na przykład skonfigurujesz federację z usługą Google, Facebook, Apple lub dostawcą tożsamości OIDC , będziesz mógł wybrać tych dodatkowych dostawców w tym miejscu.
W obszarze Konta e-mailmożesz wybrać jedną z dwóch opcji. Na potrzeby tego samouczka wybierz opcję Adres e-mail z hasłem.
Adres e-mail z hasłem: Umożliwia nowym użytkownikom zarejestrowanie się i zalogowanie się przy użyciu adresu e-mail jako nazwy logowania i hasła jako pierwszego czynnika uwierzytelnienia.
jednorazowy kod dostępu e-mail: Umożliwia nowym użytkownikom rejestrację i logowanie się przy użyciu adresu e-mail jako nazwy logowania oraz jednorazowego kodu dostępu przesyłanego e-mailem jako ich pierwszego poświadczenia czynnika. Jednorazowy kod dostępu wysłany e-mailem musi być włączony dla dzierżawcy (Wszyscy dostawcy tożsamości>jednorazowy kod dostępu wysłany e-mailem), aby ta opcja była dostępna na poziomie procesu użytkownika.
W obszarze Atrybuty użytkownikawybierz atrybuty, które chcesz zebrać od użytkownika podczas rejestracji. Wybierając opcję Pokaż więcej, możesz wybrać atrybuty i żądania dla kraju/regionu, nazwy wyświetlaneji kodu pocztowego. Wybierz pozycję OK. (Użytkownicy są proszeni o podanie atrybutów tylko podczas rejestracji po raz pierwszy).
Wybierz pozycję Utwórz. Nowy przepływ użytkownika pojawia się na liście przepływów użytkownika. W razie potrzeby odśwież stronę.
Kojarzenie aplikacji .NET MAUI Android z przepływem użytkownika
Aby użytkownicy klienta mogli zobaczyć proces rejestracji lub logowania podczas korzystania z aplikacji, musisz powiązać aplikację z przepływem użytkownika. Chociaż wiele aplikacji może być skojarzonych z przepływem użytkownika, pojedyncza aplikacja może być skojarzona tylko z jednym przepływem użytkownika.
W menu bocznym wybierz pozycję Identity.
Wybierz Zewnętrzne tożsamości, a potem Przepływy użytkownika.
Na stronie Przepływy użytkownika wybierz nazwę przepływu użytkownika utworzoną wcześniej, na przykład SignInSignUpSample.
Przy Użyjwybierz Aplikacje .
Wybierz pozycję Dodaj aplikację.
Wybierz aplikację z listy, na przykład ciam-client-app lub użyj pola wyszukiwania, aby znaleźć aplikację, a następnie wybierz ją.
Wybierz pozycję Wybierz.
Po skojarzeniu aplikacji z przepływem użytkownika możesz przetestować przepływ użytkownika, symulując środowisko rejestracji lub logowania użytkownika z poziomu centrum administracyjnego firmy Microsoft Entra. W tym celu wykonaj kroki opisane w Testowanie przepływu rejestracji i logowania użytkownika.
Po zarejestrowaniu aplikacji zostanie przypisane uprawnienie User.Read. Jednak ponieważ najemca jest najemcą zewnętrznym, użytkownicy sami nie mogą wyrazić zgody na udzielenie tej zgody. Jako administrator dzierżawcy musisz wyrazić zgodę na to uprawnienie w imieniu wszystkich użytkowników w dzierżawie.
Na stronie Rejestracje aplikacji wybierz utworzoną aplikację (taką jak ciam-client-app), aby otworzyć jej stronę Przegląd.
Pod Zarządzajwybierz uprawnienia interfejsu API.
Wybierz pozycję Udziel zgody administratora <nazwę dzierżawy>, a następnie wybierz pozycję Tak.
Wybierz pozycję Odśwież, a następnie sprawdź, czy przyznane dla <twoja nazwa dzierżawcy> jest wyświetlane w obszarze Stan dla uprawnienia.
Aby uzyskać przykładowy kod aplikacji .NET MAUI dla systemu Android, pobrać plik .zip lub sklonować przykładową aplikację .NET MAUI Android z usługi GitHub, uruchamiając następujące polecenie:
Enter_the_Application_Id_Here i zastąp go identyfikatorem aplikacji (klienta) aplikacji, którą zarejestrowałeś wcześniej.
Enter_the_Redirect_Uri_Here i zastąp ją wartością redirect_uri w pliku konfiguracji biblioteki Microsoft Authentication Library (MSAL), który pobrałeś wcześniej, dodając adres URL przekierowania platformy.
Enter_the_Tenant_Subdomain_Here i zastąp ją poddomeną Katalog (dzierżawa). Jeśli na przykład domena podstawowa dzierżawy jest contoso.onmicrosoft.com, użyj contoso. Jeśli nie znasz poddomeny dzierżawy, dowiedz się, jak sprawdzić szczegóły dzierżawy.
Otwórz plik /app/src/main/AndroidManifest.xml.
Znajdź symbol zastępczy:
ENTER_YOUR_SIGNATURE_HASH_HERE i zastąp go skrótem sygnatury , który wygenerowałeś wcześniej podczas dodawania adresu URL przekierowania platformy.
Znajdź właściwość o nazwie scopes i ustaw zakresy zarejestrowane w . Udziel zgody administratora. Jeśli nie zarejestrowano żadnych zakresów, możesz pozostawić tę listę zakresów pustą.
private const val scopes = "" // Developers should set the respective scopes of their Microsoft Graph resources here. For example, private const val scopes = "api://{clientId}/{ToDoList.Read} api://{clientId}/{ToDoList.ReadWrite}"
Skonfigurowano aplikację i wszystko jest gotowe do uruchomienia.
W programie Visual Studio otwórz plik ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json.
Znajdź symbol zastępczy:
Enter_the_Tenant_Subdomain_Here i zastąp ją poddomeną Katalog (dzierżawa). Jeśli na przykład domena podstawowa dzierżawy jest contoso.onmicrosoft.com, użyj contoso. Jeśli nie masz nazwy najemcy, dowiedz się, jak sprawdzać szczegóły najemcy.
Enter_the_Application_Id_Here i zastąp go identyfikatorem aplikacji (klienta) aplikacji, którą zarejestrowałeś wcześniej.
W programie Visual Studio otwórz plik ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/Platforms/Android/AndroidManifest.xml.
Znajdź symbol zastępczy:
Enter_the_Application_Id_Here i zastąp go identyfikatorem aplikacji (klienta) aplikacji, którą zarejestrowałeś wcześniej.
Aby włączyć uwierzytelnianie i dostęp do zasobów programu Microsoft Graph, skonfiguruj przykład, wykonując następujące kroki:
W programie Xcode otwórz sklonowany projekt.
Otwórz plik /MSALiOS/Configuration.swift.
Znajdź symbol zastępczy:
Enter_the_Application_Id_Here i zastąp go identyfikatorem aplikacji (klienta) aplikacji, którą zarejestrowałeś wcześniej.
Enter_the_Redirect_URI_Here i zastąp ją wartością kRedirectUri w pobranym wcześniej pliku konfiguracji biblioteki Microsoft Authentication Library (MSAL) podczas dodawania adresu URL przekierowania platformy.
Enter_the_Protected_API_Scopes_Here i zastąp go zakresami zarejestrowanymi w Udzielanie zgody administratora. Jeśli nie zarejestrowano żadnych zakresów, możesz pozostawić tę listę zakresów pustą.
Enter_the_Tenant_Subdomain_Here i zastąp ją poddomeną Katalog (dzierżawa). Na przykład, jeśli podstawowa domena najemcy to contoso.onmicrosoft.com, użyj contoso. Jeśli nie znasz poddomeny dzierżawy, dowiedz się, jak sprawdzić szczegóły dzierżawy.
Skonfigurowano aplikację i wszystko jest gotowe do uruchomienia.
Aby skompilować i uruchomić aplikację, wykonaj następujące kroki:
Na pasku narzędzi wybierz aplikację z menu Konfiguracji uruchamiania.
W menu urządzenia docelowego wybierz urządzenie, na którym chcesz uruchomić aplikację.
Jeśli nie masz żadnych skonfigurowanych urządzeń, musisz utworzyć urządzenie wirtualne z systemem Android do korzystania z emulatora systemu Android lub połączyć fizyczne urządzenie z systemem Android.
Wybierz przycisk Uruchom.
Wybierz pozycję Uzyskaj token interaktywnie, aby zażądać tokenu dostępu.
Jeśli wybierzesz API - wykonaj GET, aby wywołać chronione internetowe API ASP.NET Core, zostanie wyświetlony błąd.
Aby uzyskać więcej informacji na temat wywoływania chronionego internetowego interfejsu API, zobacz nasze następne kroki
Aplikacje .NET MAUI są przeznaczone do uruchamiania na wielu systemach operacyjnych i urządzeniach. Musisz wybrać cel, z którym chcesz przetestować i debugować swoją aplikację.
Ustaw docelowe debugowanie w pasku narzędzi Visual Studio na urządzenie, którego chcesz używać do debugowania i testowania. W poniższych krokach pokazano ustawienie celu debugowania na Android.
Wybierz listę rozwijaną Element docelowy debugowania.
Wybierz Emulatory systemu Android.
Wybierz urządzenie emulatora.
Uruchom aplikację, naciskając F5 lub wybierz przycisk odtwarzania w górnej części programu Visual Studio.
Teraz możesz przetestować przykładową aplikację .NET MAUI dla systemu Android. Po uruchomieniu aplikacji w emulatorze zostanie wyświetlone okno aplikacji systemu Android:
W wyświetlonym oknie systemu Android wybierz przycisk Zaloguj się. Zostanie otwarte okno przeglądarki z monitem o zalogowanie się.
Podczas procesu logowania zostanie wyświetlony monit o przyznanie różnych uprawnień (aby zezwolić aplikacji na dostęp do danych). Po pomyślnym zalogowaniu się i wyrażeniu zgody na ekranie aplikacji zostanie wyświetlona strona główna.
Aby skompilować i uruchomić aplikację, wykonaj następujące kroki:
Aby skompilować i uruchomić kod, wybierz pozycję Uruchom z menu Product w programie Xcode. Po pomyślnej kompilacji środowisko Xcode uruchomi przykładową aplikację w symulatorze.
Wybierz pozycję Uzyskaj token interaktywnie, aby zażądać tokenu dostępu.
Jeśli wybierz opcję API - Wykonaj GET w celu wywołania zabezpieczonego interfejsu API ASP.NET Core, wystąpi błąd.
Aby uzyskać więcej informacji na temat wywoływania chronionego interfejsu API, zobacz sekcję Następne kroki