Snabbstart: Logga in användare i en exempelmobilapp

Innan du börjar, använd väljaren Välj en klienttyp högst upp på den här sidan för att välja typ av klient. Microsoft Entra ID tillhandahåller två klientkonfigurationer, personal och externa. En klientkonfiguration för personal är avsedd för dina anställda, interna appar och andra organisationsresurser. En extern användare är avsedd för kundeinriktade appar.

Android

I den här snabbstarten laddar du ned och kör ett kodexempel som visar hur ett Android-program kan logga in användare och få en åtkomsttoken för att anropa Microsoft Graph API.

Program måste representeras av ett appobjekt i Microsoft Entra-ID så att Microsofts identitetsplattform kan tillhandahålla token till ditt program.

iOS/macOS

I den här snabbstarten laddar du ned och kör ett kodexempel som visar hur ett inbyggt iOS- eller macOS-program kan logga in användare och få en åtkomsttoken för att anropa Microsoft Graph API.

Snabbstarten gäller för både iOS- och macOS-appar. Vissa steg behövs endast för iOS-appar och anges som sådana.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Om du inte redan har ett Skapa ett konto kostnadsfritt.
• Det här Azure-kontot måste ha behörighet att hantera program. Någon av följande Microsoft Entra-roller innehåller de behörigheter som krävs:
  • Appadministratör
  • Programutvecklare
  • Molnprogramadministratör
• En hyresgäst för arbetskraft. Du kan använda din standardkatalog eller konfigurera en ny klientorganisation.

Android

• Registrera en ny app i administrationscentret för Microsoft Entra med följande konfiguration. Mer information finns i Registrera ett program.
  • Namn: identity-client-web-app
  • Kontotyper som stöds: Konton i valfri organisationskatalog (Alla Microsoft Entra-kataloger – Multitenant) och personliga Microsoft-konton (t.ex. Skype, Xbox)
• Android Studio
• Android 16+

iOS/macOS

• Registrera en ny app i administrationscentret för Microsoft Entra med följande konfiguration. Mer information finns i Registrera ett program.
  • Namn: identity-client-web-app
  • kontotyper som stöds: endast konton i den här organisationskatalogen (enskild klientorganisation)
• XCode 10+
• iOS 10+
• macOS 10.12+

Lägga till en omdirigerings-URI

Du måste lägga till en omdirigerings-URI i din appregistrering. Den här URI:n används för att omdirigera användare till appen när de har loggat in.

Android

1. Under Hanteraväljer du Authentication>Lägg till en plattform>Android.

2. Ange projektets paketnamn baserat på exempeltypen som du laddade ned ovan.

   • Java-exempel – com.azuresamples.msalandroidapp
   • Kotlin-exempel – com.azuresamples.msalandroidkotlinapp

3. I avsnittet Signature hash i fönstret Konfigurera din Android-app väljer du Generera en utvecklingssignaturhash. och kopiera KeyTool-kommandot till kommandoraden.

   • KeyTool.exe installeras som en del av Java Development Kit (JDK). Du måste också installera OpenSSL-verktyget för att köra KeyTool-kommandot. För mer information, se Android-dokumentationen om hur du genererar en nyckel.

4. Ange hashen Signature som genererats av KeyTool.

5. Välj Konfigurera och spara MSAL-konfiguration som visas i fönstret Android-konfiguration så att du kan ange den när du konfigurerar appen senare.

6. Välj Klar.

iOS/macOS

1. Under Hanteraväljer du Autentisering>Lägg till plattform>iOS.
2. Ange Bundle Identifier för ditt program. Paketidentifieraren är en unik sträng som unikt identifierar ditt program, till exempel com.<yourname>.identitysample.MSALMacOS. Anteckna det värde som du använder. Observera att iOS-konfigurationen även gäller för macOS-program.
3. Välj Konfigurera och spara MSAL-konfigurationsdetaljerna för senare användning i denna snabbstart.
4. Välj Klar.

Ladda ned exempelappen

Android

• Java: Ladda ned koden.
• Kotlin: Ladda ned koden.

iOS/macOS

Ladda ned exempelprojektet

• Ladda ned kodexemplet för iOS-
• Ladda ned kodexemplet för macOS-

Installera beroenden

1. Extrahera zip-filen.
2. I ett terminalfönster navigerar du till mappen med det nedladdade kodexemplet och kör pod install för att installera det senaste MSAL-biblioteket.

Konfigurera exempelprogrammet

Android

1. I Android Studio-projektfönstret navigerar du till app\src\main\res.

2. Högerklicka på res och välj New>Directory. Ange raw som nytt katalognamn och välj OK.

3. I app>src>main>res>rawgår du till JSON-filen med namnet auth_config_single_account.json och klistrar in MSAL-konfigurationen som du sparade tidigare.

   Under omdirigerings-URI:n, klistra in:

     "account_mode" : "SINGLE",
   

   Konfigurationsfilen bör likna det här exemplet:

   {
     "client_id": "00001111-aaaa-bbbb-3333-cccc4444",
     "authorization_user_agent": "WEBVIEW",
     "redirect_uri": "msauth://com.azuresamples.msalandroidapp/00001111%cccc4444%3D",
     "broker_redirect_uri_registered": false,
     "account_mode": "SINGLE",
     "authorities": [
       {
         "type": "AAD",
         "audience": {
           "type": "AzureADandPersonalMicrosoftAccount",
           "tenant_id": "common"
         }
       }
     ]
   }
   

4. Öppna filen /app/src/main/AndroidManifest.xml.

5. Hitta platshållaren:

   • enter_the_signature_hash och ersätt den med den signatur-hash- som du genererade tidigare när du lade till omdirigerings-URL:en för plattformen.

   Eftersom den här självstudien bara visar hur man konfigurerar en app i läget för enskilt konto, se enkelt kontra flera kontolägen och hur du konfigurerar din app för mer information

Kör exempelappen

Välj din emulator eller fysiska enhet från Android Studio:s tillgängliga enheter listrutan och kör appen.

Exempelappen startar på skärmen läge för enskilt konto. Ett standardomfång, user.read, tillhandahålls som standard, som används när du läser dina egna profildata under Microsoft Graph API-anropet. URL:en för Microsoft Graph API-anropet tillhandahålls som standard. Du kan ändra båda om du vill.

Använd appmenyn för att ändra mellan enstaka och flera kontolägen.

Logga in med ett arbets- eller hemkonto i läget för ett enskilt konto:

1. Välj Hämta grafdata interaktivt för att fråga användaren om deras autentiseringsuppgifter. Du ser utdata från anropet till Microsoft Graph API längst ned på skärmen.
2. När du har loggat in väljer du Hämta grafdata tyst för att göra ett anrop till Microsoft Graph API utan att fråga användaren om autentiseringsuppgifter igen. Du ser utdata från anropet till Microsoft Graph API längst ned på skärmen.

I flera kontolägen kan du upprepa samma steg. Dessutom kan du ta bort det inloggade kontot, vilket även tar bort cachelagrade token för det kontot.

iOS/macOS

Om du har valt Alternativ 1 ovan kan du hoppa över de här stegen.

1. Öppna projektet i XCode.

2. Redigera ViewController.swift och ersätt raden som börjar med "let kClientID" med följande kodfragment. Kom ihåg att uppdatera värdet för kClientID med det clientID som du sparade när du registrerade appen tidigare i den här snabbstarten:

   let kClientID = "Enter_the_Application_Id_Here"
   

3. Om du skapar en app för nationella Microsoft Entra-molnersätter du raden som börjar med "let kGraphEndpoint" och "let kAuthority" med rätt slutpunkter. Använd standardvärden för global åtkomst:

   let kGraphEndpoint = "https://graph.microsoft.com/"
   let kAuthority = "https://login.microsoftonline.com/common"
   

4. Andra slutpunkter är dokumenterade här. Om du till exempel vill köra snabbstarten med Microsoft Entra Tyskland använder du följande:

   let kGraphEndpoint = "https://graph.microsoft.de/"
   let kAuthority = "https://login.microsoftonline.de/common"
   

5. Öppna projektinställningarna. I avsnittet Identity anger du Bundle Identifier.

6. Högerklicka på Info.plist och välj Öppna som>källkod.

7. Under rotnoden för diktering ersätter du Enter_the_bundle_Id_Here med paket-ID som du använde i portalen. Observera msauth. prefixet i strängen.

   <key>CFBundleURLTypes</key>
   <array>
      <dict>
         <key>CFBundleURLSchemes</key>
         <array>
            <string>msauth.Enter_the_Bundle_Id_Here</string>
         </array>
      </dict>
   </array>
   

8. Skapa och kör appen!

Så här fungerar exemplet

Android

Koden är uppdelad i fragment som visar hur du skriver en enskild och flera konton MSAL-app. Kodfilerna ordnas på följande sätt:

Fil	Demonstrerar
Huvudaktivitet	Hanterar användargränssnittet
MSGraphRequestWrapper	Anropar Microsoft Graph API med hjälp av den token som tillhandahålls av MSAL
FleraKontolägeFragment	Initierar ett program med flera konton, läser in ett användarkonto och hämtar en token för att anropa Microsoft Graph API
EnkeltKontolägeFragment	Initierar ett program med ett enda konto, läser in ett användarkonto och hämtar en token för att anropa Microsoft Graph API
res/auth_config_multiple_account.json	Konfigurationsfilen för flera konton
res/auth_config_single_account.json	Konfigurationsfilen för ett konto
Gradle Scripts/build.gradle (Modul:app)	MSAL-biblioteksberoenden läggs till här

Nu ska vi titta närmare på de här filerna och framhäva den MSAL-specifika koden i var och en.

iOS/macOS

Nästa steg

Android

Gå vidare till Android-självstudien där du skapar en Android-app som hämtar en åtkomsttoken från Microsofts identitetsplattform och använder den för att anropa Microsoft Graph API.

Självstudie: Logga in användare och anropa Microsoft Graph från ett Android-program

iOS/macOS

Gå vidare till den stegvisa självstudien där du skapar en iOS- eller macOS-app som hämtar en åtkomsttoken från Microsofts identitetsplattform och använder den för att anropa Microsoft Graph API.

Självstudie: Logga in användare och anropa Microsoft Graph från en iOS- eller macOS-app

Snabbstarten hjälper dig att konfigurera Android-, .NET MAUI Android- och iOS/macOS-appar för att logga in användare genom att registrera program, konfigurera omdirigerings-URL:er, uppdatera konfigurationer och testa appen.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Om du inte redan har ett Skapa ett konto kostnadsfritt.
• Det här Azure-kontot måste ha behörighet att hantera program. Någon av följande Microsoft Entra-roller innehåller de behörigheter som krävs:
  • Appadministratör
  • Programutvecklare
  • Molnprogramadministratör
• En extern hyresgäst. Om du vill skapa en väljer du mellan följande metoder:
  • Använd Microsoft Entra External ID-tillägget för att konfigurera en extern hyresgäst direkt i Visual Studio Code. (rekommenderas)
  • Skapa en ny extern klient i Microsoft Entras admincenter.
• Registrera en ny app i administrationscentret för Microsoft Entra med följande konfiguration och registrera dess identifierare från sidan Översikt. Mer information finns i Registrera ett program.
  • Namn: identity-client-mobile-app
  • kontotyper som stöds: endast konton i den här organisationskatalogen (enskild klientorganisation)

Android

• Android Studio.

Android(.NET MAUI)

• Ett användarflöde. Mer information finns i skapa användarflöden för självbetjäningsregistrering för appar i externa klientorganisationer. Det här användarflödet kan användas för flera program.
• Lägga till ditt program i användarflödet

• .NET 7.0 SDK
• Visual Studio 2022 med MAUI-arbetsbelastningen installerad:
  • Instruktioner för Windows
  • instruktioner för macOS -

iOS/macOS

• Xcode.

Lägga till en url för plattformsomdirigering

Android

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du autentisering.
2. På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativet Android.
3. Ange projektets paketnamn. Om du laddade ned exempelkodär det här värdet com.azuresamples.msaldelegatedandroidkotlinsampleapp.
4. I avsnittet Signature hash i fönstret Konfigurera din Android-app väljer du Generera en utvecklingssignaturhash. Detta ändras för varje utvecklingsmiljö. Kopiera och kör KeyTool-kommandot för operativsystemet i terminalen.
5. Ange hashen Signature som genererats av KeyTool.
6. Välj Konfigurera.
7. Kopiera MSAL-konfigurationen från Android-konfigurationsfönstret och spara den för senare appkonfiguration.
8. Välj Klar.

Aktivera offentligt klientflöde

Följ dessa steg för att identifiera din app som en offentlig klient:

1. Under Hanteraväljer du autentisering.

2. Under Avancerade inställningarför Tillåt offentliga klientflödenväljer du Ja.

3. Välj Spara för att spara ändringarna.

Android(.NET MAUI)

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du autentisering.
2. På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativ för mobil- och skrivbordsprogram.
3. För omdirigerings-URI:er msal{client_id}://auth. Kontrollera att {client_id} matchar värdet för din app-registrering. Välj Konfigurera.
4. Välj Spara för att spara ändringarna.

iOS/macOS

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du autentisering.
2. På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativet iOS/macOS.
3. Ange projektets paket-ID. Om du laddade ned exempelkodär det här värdet com.microsoft.identitysample.ciam.MSALiOS.
4. Välj Konfigurera och spara MSAL-konfiguration som visas i iOS/macOS-konfiguration fönstret så att du kan ange den när du konfigurerar appen senare.
5. Välj Klar.

Aktivera offentligt klientflöde

Följ dessa steg för att identifiera din app som en offentlig klient:

1. Under Hanteraväljer du autentisering.

2. Under Avancerade inställningarför Tillåt offentliga klientflödenväljer du Ja.

3. Välj Spara för att spara ändringarna.

Bevilja administratörsmedgivande

Android

När du har registrerat ditt program tilldelas det behörigheten User.Read. Men eftersom hyresgästen är en extern tenant kan kundanvändarna själva inte samtycka till den här behörigheten. Du som klientadministratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hanteraväljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn>och välj sedan Ja.
   2. Välj Uppdatera, och kontrollera sedan att Beviljad för <ditt klientnamn> visas under Status för behörigheten.

Android(.NET MAUI)

När du har registrerat ditt program tilldelas det behörigheten User.Read. Men eftersom hyresgästen är en extern tenant kan kundanvändarna själva inte samtycka till den här behörigheten. Du som klientadministratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hanteraväljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn>och välj sedan Ja.
   2. Välj Uppdatera, och kontrollera sedan att Beviljad för <ditt klientnamn> visas under Status för behörigheten.

iOS/macOS

När du har registrerat ditt program tilldelas det behörigheten User.Read. Men eftersom hyresgästen är en extern tenant kan kundanvändarna själva inte samtycka till den här behörigheten. Du som klientadministratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hanteraväljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn>och välj sedan Ja.
   2. Välj Uppdatera, och kontrollera sedan att Beviljad för <ditt klientnamn> visas under Status för behörigheten.

Klona exempelprogram

Android

Om du vill hämta exempelprogrammet kan du antingen klona det från GitHub eller ladda ned det som en .zip fil.

• Om du vill klona exemplet öppnar du en kommandotolk och navigerar till den platsen där du vill skapa projektet och anger följande kommando:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-android-sample
  

Android(.NET MAUI)

Om du vill hämta .NET MAUI Android-programexempelkoden ladda ned .zip filen eller klona .NET MAUI Android-exempelprogrammet från GitHub genom att köra följande kommando:

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

iOS/macOS

Om du vill hämta exempelprogrammet kan du antingen klona det från GitHub eller ladda ned det som en .zip fil.

• Om du vill klona exemplet öppnar du en kommandotolk och navigerar till den platsen där du vill skapa projektet och anger följande kommando:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
  

Konfigurera exempelprogrammet

Android

Om du vill aktivera autentisering och åtkomst till Microsoft Graph-resurser konfigurerar du exemplet genom att följa dessa steg:

1. Öppna det projekt som du klonade i Android Studio.

2. Öppna /app/src/main/res/raw/auth_config_ciam.json fil.

3. Hitta platshållaren:

   • Enter_the_Application_Id_Here och ersätt det med program-ID (klient)-ID:t för appen som du registrerade tidigare.
   • Enter_the_Redirect_Uri_Here och ersätt det med värdet för redirect_uri i konfigurationsfilen för Microsoft Authentication Library (MSAL) som du laddade ned tidigare när du lade till url:en för omdirigering av plattformen.
   • Enter_the_Tenant_Subdomain_Here och ersätt det med katalogens (hyresgästens) underdomän. Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte känner till klientunderdomänen kan du lära dig hur du läsa klientinformationen.

4. Öppna filen /app/src/main/AndroidManifest.xml.

5. Hitta platshållaren:

   • ENTER_YOUR_SIGNATURE_HASH_HERE och ersätt den med den signatur-hash- som du genererade tidigare när du lade till omdirigerings-URL:en för plattformen.

6. Öppna /app/src/main/java/com/azuresamples/msaldelegatedandroidkotlinsampleapp/MainActivity.kt filen.

7. Hitta egenskapen med namnet scopes och ange de omfång som registrerats i Bevilja administratörsmedgivande. Om du inte har registrerat några omfång kan du lämna den här omfångslistan tom.

   private const val scopes = "" // Developers should set the respective scopes of their Microsoft Graph resources here. For example, private const val scopes = "api://{clientId}/{ToDoList.Read} api://{clientId}/{ToDoList.ReadWrite}"
   

Du har konfigurerat appen och den är redo att köras.

Android(.NET MAUI)

1. I Visual Studio öppnar du filen ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json.
2. Hitta platshållaren:
   1. Enter_the_Tenant_Subdomain_Here och ersätt det med katalogens (hyresgästens) underdomän. Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte har ditt klientnamn kan du lära dig hur du kan läsa klientinformationen.
   2. Enter_the_Application_Id_Here och ersätt det med program-ID (klient)-ID:t för appen som du registrerade tidigare.
3. Öppna i Visual Studio filen ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/Platforms/Android/AndroidManifest.xml.
4. Hitta platshållaren:
   1. Enter_the_Application_Id_Here och ersätt det med program-ID (klient)-ID:t för appen som du registrerade tidigare.

iOS/macOS

Om du vill aktivera autentisering och åtkomst till Microsoft Graph-resurser konfigurerar du exemplet genom att följa dessa steg:

1. Öppna det projekt som du klonade i Xcode.

2. Öppna filen /MSALiOS/Configuration.swift.

3. Hitta platshållaren:

   • Enter_the_Application_Id_Here och ersätt det med program-ID (klient)-ID:t för appen som du registrerade tidigare.
   • Enter_the_Redirect_URI_Here och ersätt det med värdet för kRedirectUri i konfigurationsfilen för Microsoft Authentication Library (MSAL) som du laddade ned tidigare när du lade till url:en för omdirigering av plattformen.
   • Enter_the_Protected_API_Scopes_Here och ersätt den med de omfång som registrerats i Bevilja administratörsmedgivande. Om du inte har registrerat några omfång kan du lämna den här omfångslistan tom.
   • Enter_the_Tenant_Subdomain_Here och ersätt det med katalogens (hyresgästens) underdomän. Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte känner till klientunderdomänen kan du lära dig hur du läsa klientinformationen.

Du har konfigurerat appen och den är redo att köras.

Kör och testa exempelappen

Android

Följ dessa steg för att skapa och köra din app:

1. I verktygsfältet väljer du din app på menyn Kör konfigurationer.

2. I målenhetsmenyn väljer du den enhet som du vill köra appen på.

   Om du inte har konfigurerat några enheter måste du antingen skapa en virtuell Android-enhet för att använda Android-emulatorn eller ansluta en fysisk Android-enhet.

3. Välj knappen Kör.

4. Välj Hämta token interaktivt för att begära en åtkomsttoken.

5. Om du väljer API – Utför GET- för att anropa ett skyddat ASP.NET Core-webb-API får du ett fel.

Mer information om hur du anropar ett skyddat webb-API finns i vår nästa steg

Android(.NET MAUI)

.NET MAUI-appar är utformade för att köras på flera operativsystem och enheter. Du måste välja vilket mål du vill testa och felsöka appen med.

Ange Felsökningsmål i Visual Studio-verktygsfältet till den enhet som du vill felsöka och testa med. Följande steg visar hur du ställer in Felsökningsmål till Android:

1. Välj rullgardinsmenyn Felsökningsmål.
2. Välj Android-emulatorer.
3. Välj emulatorenhet.

Kör appen genom att trycka på F5 eller välj knappen play överst i Visual Studio.

1. Nu kan du testa .NET MAUI Android-exempelappen. När du har kört appen visas Android-appfönstret i en emulator:

   

2. I Android-fönstret som visas väljer du knappen Logga in. Ett webbläsarfönster öppnas och du uppmanas att logga in.

   

   Under inloggningsprocessen uppmanas du att bevilja olika behörigheter (så att programmet kan komma åt dina data). Vid lyckad inloggning och medgivande visar programskärmen huvudsidan.

   

iOS/macOS

Följ dessa steg för att skapa och köra din app:

1. Om du vill skapa och köra koden väljer du Kör på menyn Product i Xcode. Efter en lyckad version startar Xcode exempelappen i simulatorn.
2. Välj Hämta token interaktivt för att begära en åtkomsttoken.
3. Om du väljer API – Utför GET- för att anropa ett skyddat ASP.NET Core-webb-API får du ett fel.

Mer information om hur du anropar ett skyddat webb-API finns i vår Nästa steg

Nästa steg

Android

• Logga in användare och anropa en skyddad webb-API i exempelappen för Android (Kotlin).

Android(.NET MAUI)

• Anpassa standardvarumärket.
• Konfigurera inloggning med Google.

iOS/macOS

• Logga in användare och anropa ett skyddat webb-API i iOS-exempelappen (Swift).