Conectar usuários e chamar uma API no aplicativo móvel iOS de amostra usando a autenticação nativa
Este exemplo demonstra como configurar o aplicativo de amostra do iOS para chamar uma API Web do ASP.NET Core.
Pré-requisitos
Registrar um aplicativo da API Web
Faça login no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de aplicativos.
Se tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o seu locatário externo no menu Diretórios + assinaturas.
Navegue até Identidade>Aplicativos>Registros do aplicativo.
Selecione + Novo Registro.
Na página Registrar um aplicativo que aparece, insira as informações de registro do aplicativo:
Na seção Nome, insira algo fácil de lembrar para ser exibido aos usuários do aplicativo, por exemplo, ciam-ToDoList-api.
Em Tipos de contas com suporte, selecione Contas somente neste diretório organizacional.
Selecione Registrar para criar o aplicativo.
O painel Visão geral do aplicativo é exibido quando o registro for concluído. Registre a ID do Diretório (locatário) e a ID do aplicativo (cliente) a ser usada no código-fonte do aplicativo.
Configurar escopos de API
Uma API precisa publicar um mínimo de um escopo, também chamado de permissão delegada, para que os aplicativos cliente obtenham um token de acesso para um usuário com êxito. Para publicar um escopo, siga estas etapas:
Na página Registros de aplicativo, selecione o aplicativo de API que você criou (ciam-ToDoList-api) para abrir a respectiva página Visão geral.
Em Gerenciar, selecione Expor uma API.
Na parte superior da página, ao lado do URI da ID do Aplicativo, selecione o link Adicionar para gerar um URI exclusivo para esse aplicativo.
Aceite o URI da ID do Aplicativo proposto, como
api://{clientId}
, e selecione Salvar. Quando o aplicativo Web solicita um token de acesso à API Web, ele adiciona esse URI como prefixo para cada escopo que você define para a API.Em Escopos definidos por esta API, selecione Adicionar um escopo.
Digite os seguintes valores que definem um acesso de leitura à API e selecione Adicionar escopo para salvar as alterações:
Propriedade Valor Nome do escopo ToDoList.Read Quem pode consentir Somente administradores Nome de exibição de consentimento do administrador Leia a lista de tarefas dos usuários usando a "TodoListApi" Descrição do consentimento do administrador Permita que o aplicativo leia a lista de tarefas do usuário usando a TodoListApi". Estado Enabled Selecione Adicionar um escopo novamente e digite os seguintes valores que definem um escopo de acesso de leitura e gravação à API. Selecione Adicionar escopo para salvar as alterações:
Propriedade Valor Nome do escopo ToDoList.ReadWrite Quem pode consentir Somente administradores Nome de exibição de consentimento do administrador Leia e grave listas ToDo usando “ToDoListApi” Descrição do consentimento do administrador Permita que o aplicativo leia e grave na lista ToDo do usuário usando “ToDoListApi” Estado Enabled Em Gerenciar, selecione Manifesto para abrir o editor de manifesto da API.
Defina a propriedade
accessTokenAcceptedVersion
como2
.Selecione Salvar.
Saiba mais sobre o princípio do privilégio mínimo ao publicar permissões para uma API Web.
Configurar funções de aplicativo
Uma API precisa publicar pelo menos uma função de aplicativo, também chamada de Permissão de Aplicativo, para que os aplicativos cliente possam obter um token de acesso em nome deles próprios. As permissões de aplicativo são o tipo de permissões que as APIs devem publicar quando desejam permitir que os aplicativos cliente se autentiquem com êxito como eles mesmos e não precisem conectar usuários. Para publicar uma permissão de aplicativo, siga estas etapas:
Na página Registros de aplicativo, selecione o aplicativo que você criou (como ciam-ToDoList-api) para abrir sua página Visão geral.
Em Gerenciar, selecione Funções do aplicativo.
Selecione Criar função do aplicativo, insira os seguintes valores e selecione Aplicar para salvar suas alterações:
Propriedade Valor Nome de exibição ToDoList.Read.All Tipos de membro permitidos Aplicativos Valor ToDoList.Read.All Descrição Permitir que o aplicativo leia a lista ToDo de cada usuário usando "TodoListApi" Selecione Criar função de aplicativo novamente, insira os seguintes valores para a segunda função de aplicativo e selecione Aplicar para salvar suas alterações:
Propriedade Valor Nome de exibição ToDoList.ReadWrite.All Tipos de membro permitidos Aplicativos Valor ToDoList.ReadWrite.All Descrição Permitir que o aplicativo leia e grave na lista ToDo de cada usuário usando 'TodoListApi'
Configurar declarações opcionais
Você pode incluir a declaração opcional idtyp para ajudar a API Web a determinar se um token é um token de aplicativo ou um token de aplicativo + usuário. Embora você possa usar uma combinação de declarações scp e funções para a mesma finalidade, usar a declaração idtyp é a maneira mais fácil de diferenciar um token de aplicativo e um token de aplicativo + usuário. Por exemplo, o valor dessa declaração é app quando o token é um token somente de aplicativo.
Conceder permissões de API ao aplicativo de amostra do iOS
Depois de registrar o aplicativo cliente e a API Web e expor a API criando escopos, você pode configurar as permissões do cliente para a API seguindo estas etapas:
Na página Registros de aplicativo, selecione o aplicativo que você criou (como ciam-client-app) para abrir sua página Visão geral.
Em Gerenciar, selecione Permissões de API.
Em Permissões Configuradas, selecione Adicionar uma permissão.
Selecione a guia APIs que a minha organização usa.
Na lista de APIs, selecione a API como ciam-ToDoList-api.
Selecione a opção Permissões delegadas.
Na lista de permissões, selecione ToDoList.Read, ToDoList.ReadWrite (use a caixa de pesquisa, se necessário).
Selecione o botão Adicionar permissões.
Neste ponto, você atribuiu as permissões corretamente. No entanto, como o locatário é um locatário do cliente, os próprios usuários consumidores não podem consentir com essas permissões. Para resolver isso, você, como administrador, deve consentir com essas permissões em nome de todos os usuários do locatário:
Selecione Dar consentimento de administrador para <nome do seu locatário> e selecione Sim.
Selecione Atualizar e verifique se Concedido para <nome do seu locatário> aparece em Status para ambas as permissões.
Na lista Permissões configuradas, selecione as permissões ToDoList.Read e ToDoList.ReadWrite, uma de cada vez, e copie o URI completo da permissão para uso posterior. O URI de permissão completa é semelhante a
api://{clientId}/{ToDoList.Read}
ouapi://{clientId}/{ToDoList.ReadWrite}
.
Clonar ou fazer download da API Web de exemplo
Para obter o aplicativo de exemplo, você pode cloná-lo do GitHub ou baixá-lo como um arquivo .zip.
Para clonar o exemplo, abra um prompt de comando e navegue até onde deseja criar o projeto e insira o seguinte comando:
git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
Baixar o arquivo .zip. Extraia-o para um caminho de arquivo em que o comprimento do nome seja menor que 260 caracteres.
Configurar e executar a API Web de exemplo
No seu editor de código, abra o arquivo
2-Authorization/1-call-own-api-aspnet-core-mvc/ToDoListAPI/appsettings.json
.Localize o espaço reservado:
Enter_the_Application_Id_Here
e substitua-o pela ID do Aplicativo (cliente) da API Web que você copiou anteriormente.Enter_the_Tenant_Id_Here
e substitua-o pela ID do Diretório (locatário) que você copiou anteriormente.Enter_the_Tenant_Subdomain_Here
e substitua-o pelo subdomínio do diretório (locatário). Por exemplo, se o domínio primário do locatário forcontoso.onmicrosoft.com
, usecontoso
. Se você não tiver o nome do locatário, saiba como ler os detalhes do locatário.
Você precisa hospedar sua API Web para que o aplicativo de amostra do iOS possa chamá-la. Siga Início Rápido: implantar um aplicativo Web ASP.NET para implantar sua API Web.
Configurar o aplicativo móvel de amostra do iOS para chamar a API Web
O exemplo permite configurar vários pontos de extremidade de URL da API Web e conjuntos de escopos. Nesse caso, você configura apenas um ponto de extremidade de URL da API Web e seus escopos associados.
Em seu Xcode, abra o arquivo
/NativeAuthSampleApp/ProtectedAPIViewController.swift
. Se você estiver usando o macOS, aqui está um exemplo de arquivo de código ProtectedAPIViewController.swift.Localize
protectedAPIUrl1
e insira a URL da API Web como seu valor.let protectedAPIUrl1: String? = nil // Developers should set the respective URL of their web API here. For example let protectedAPIUrl1: String? = "https://api.example.com/v1/resource"
Encontre
protectedAPIScopes1
e defina os escopos registrados em Conceder permissões de API para o aplicativo de amostra do iOS.let protectedAPIScopes1: [String] = [] // Developers should set the respective scopes of their web API here.For example, let protectedAPIScopes = ["api://{clientId}/{ToDoList.Read}","api://{clientId}/{ToDoList.ReadWrite}"]
Execute o aplicativo de amostra do iOS e chame a API Web
Para criar e executar seu aplicativo, siga estas etapas:
- Para criar e executar seu código, selecione Executar no menu Produto no Xcode. Após uma compilação bem-sucedida, o Xcode iniciará o aplicativo de amostra no Simulador.
- Selecione a guia API para testar a chamada à API. Uma chamada bem-sucedida na API Web retorna o HTTP
200
, enquanto o HTTP403
significa acesso não autorizado.