Hinzufügen der Authentifizierung zu Ihrer iOS-App

• Android
• Cordova
• iOS
• Windows
• Xamarin.Android
• Xamarin.Forms
• Xamarin.iOS

In diesem Lernprogramm fügen Sie dem iOS-Schnellstartprojekt mithilfe eines unterstützten Identitätsanbieters eine Authentifizierung hinzu. Dieses Lernprogramm baut auf dem iOS-Schnellstartprojekt auf, das Sie zuerst abschließen müssen.

Registrieren Ihrer App für die Authentifizierung und Konfigurieren von App Service

Zuerst müssen Sie Ihre App auf der Website eines Identitätsanbieters registrieren und anschließend die vom Anbieter generierten Anmeldeinformationen im Mobile Apps-Back-End festlegen.

1. Konfigurieren Sie Ihren bevorzugten Identitätsanbieter anhand der anbieterspezifischen Anweisungen:

   • Azure Active Directory
   • Facebook
   • Google
   • Microsoft
   • Twitter

2. Wiederholen Sie die oben stehenden Schritte für jeden Anbieter, den Sie in Ihrer App unterstützen möchten.

Hinzufügen Ihrer App zu den zulässigen externen Umleitungs-URLs

Eine sichere Authentifizierung erfordert, dass Sie ein neues URL-Schema für Ihre App definieren. Dies ermöglicht dem Authentifizierungssystem die erneute Umleitung an Ihre App, sobald der Authentifizierungsprozess abgeschlossen ist. In diesem Tutorial verwenden wir ausschließlich das URL-Schema appname. Sie können jedoch ein beliebiges URL-Schema auswählen und verwenden. Es sollte für Ihre mobile Anwendung eindeutig sein. So aktivieren Sie die Umleitung auf der Serverseite:

1. Wählen Sie im Azure portal App Service aus.

2. Klicken Sie auf die Menüoption Authentifizierung/Autorisierung.

3. Klicken Sie unter dem Abschnitt Authentifizierungsanbieter auf Azure Active Directory.

4. Legen Sie den Verwaltungsmodus auf Erweitert fest.

5. Geben Sie in Zulässige externe Umleitungs-URLsappname://easyauth.callback ein. Das appname-Element in dieser Zeichenfolge ist das URL-Schema für Ihre mobile Anwendung. Es sollte der normalen URL-Spezifikation für ein Protokoll folgen (nur aus Buchstaben und Zahlen bestehen und mit einem Buchstaben beginnen). Notieren Sie sich die gewählte Zeichenfolge, da Sie später Ihren mobilen Anwendungscode mehrfach mit dem URL-Schema anpassen müssen.

6. Klicken Sie auf OK.

7. Klicken Sie auf Speichern.

Einschränken von Berechtigungen für authentifizierte Benutzer

Standardmäßig können APIs auf Mobile Apps-Back-Ends anonym aufgerufen werden. Als Nächstes müssen Sie den Zugriff auf authentifizierte Clients beschränken.

• Node.js-Back-End (über das Azure-Portal):

  Klicken Sie in den Einstellungen von Mobile Apps auf Einfache Tabellen, und wählen Sie Ihre Tabelle aus. Klicken Sie auf Berechtigungen ändern, wählen Sie für alle Berechtigungen Authenticated access only (Nur authentifizierter Zugriff) aus, und klicken Sie auf Speichern.

• .NET-Back-End (C#):

  Navigieren Sie im Serverprojekt zu Controllers>TodoItemController.cs. Fügen Sie das [Authorize]-Attribut der TodoItemController-Klasse wie folgt hinzu: Um den Zugriff auf bestimmte Methoden zu beschränken, können Sie dieses Attribut auch nur auf diese Methoden anstelle der Klasse anwenden. Veröffentlichen Sie das Serverprojekt erneut.

    [Authorize]
    public class TodoItemController : TableController<TodoItem>
  

• Node.js-Back-End (über Node.js-Code) :

  Um für den Zugriff auf Tabellen eine Authentifizierung anzufordern, fügen Sie die folgende Zeile in das Node.js-Serverskript ein:

    table.access = 'authenticated';
  

  Ausführlichere Informationen finden Sie unter Erzwingen der Authentifizierung für den Zugriff auf Tabellen. Informationen zum Herunterladen des Schnellstart-Codeprojekts von Ihrer Website finden Sie unter Herunterladen des Schnellstart-Codeprojekts für das Node.js-Back-End mithilfe von Git.

Klicken Sie in Xcode auf Run , um die App zu starten. Eine Ausnahme wird ausgelöst, da die App als nicht authentifizierter Benutzer auf das Back-End zugreift, aber die TodoItem-Tabelle nun eine Authentifizierung verlangt.

Hinzufügen von Authentifizierung zur App

Objective-C:

1. Öffnen Sie auf dem Mac QSTodoListViewController.m in Xcode, und fügen Sie folgende Methode hinzu:

   - (void)loginAndGetData
   {
       QSAppDelegate *appDelegate = (QSAppDelegate *)[UIApplication sharedApplication].delegate;
       appDelegate.qsTodoService = self.todoService;
   
       [self.todoService.client loginWithProvider:@"google" urlScheme:@"appname" controller:self animated:YES completion:^(MSUser * _Nullable user, NSError * _Nullable error) {
           if (error) {
               NSLog(@"Login failed with error: %@, %@", error, [error userInfo]);
           }
           else {
               self.todoService.client.currentUser = user;
               NSLog(@"User logged in: %@", user.userId);
   
               [self refresh];
           }
       }];
   }
   

   Wenn Sie Google nicht als Identitätsanbieter nutzen, ändern Sie google in microsoftaccount, twitter, facebook oder windowsazureactivedirectory. Wenn Sie Facebook verwenden, müssen Sie Facebook-Domänen in Ihrer App zulassen.

   Ersetzen Sie urlScheme mit einem eindeutigen Namen für Ihre Anwendung. Der urlScheme-Wert muss mit dem URL-Schema-Protokoll übereinstimmen, das Sie im Azure-Portal im Feld Zulässige externe Umleitungs-URLs angegeben haben. Der urlScheme-Wert wird vom Authentifizierungsrückruf verwendet, um nach Abschluss der Authentifizierungsanforderung zurück zu Ihrer Anwendung zu wechseln.

2. In QSTodoListViewController.m ersetzen Sie [self refresh] in viewDidLoad durch folgenden Code:

   [self loginAndGetData];
   

3. Öffnen Sie die Datei QSAppDelegate.h, und fügen Sie den folgenden Code hinzu:

   #import "QSTodoService.h"
   
   @property (strong, nonatomic) QSTodoService *qsTodoService;
   

4. Öffnen Sie die Datei QSAppDelegate.m, und fügen Sie den folgenden Code hinzu:

   - (BOOL)application:(UIApplication *)application openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey,id> *)options
   {
       if ([[url.scheme lowercaseString] isEqualToString:@"appname"]) {
           // Resume login flow
           return [self.qsTodoService.client resumeWithURL:url];
       }
       else {
           return NO;
       }
   }
   

   Fügen Sie diesen Code direkt vor der Zeile #pragma mark - Core Data stack hinzu. Ersetzen Sie appname durch den in Schritt 1 verwendeten urlScheme-Wert.

5. Öffnen Sie die Datei AppName-Info.plist (ersetzen Sie „AppName“ mit dem Namen Ihrer App), und fügen Sie den folgenden Code hinzu:

   <key>CFBundleURLTypes</key>
   <array>
       <dict>
           <key>CFBundleURLName</key>
           <string>com.microsoft.azure.zumo</string>
           <key>CFBundleURLSchemes</key>
           <array>
               <string>appname</string>
           </array>
       </dict>
   </array>
   

   Dieser Code sollte innerhalb des <dict>-Elements platziert werden. Ersetzen Sie die appname-Zeichenfolge (innerhalb des Arrays für CFBundleURLSchemes) durch den App-Namen, den Sie in Schritt 1 ausgewählt haben. Sie können diese Änderungen auch im plist-Editor vornehmen: Klicken Sie in XCode auf die Datei AppName-Info.plist, um den plist-Editor zu öffnen.

   Ersetzen Sie die com.microsoft.azure.zumo-Zeichenfolge für CFBundleURLName durch Ihre Apple-Paket-ID.

6. Klicken Sie auf Ausführen, um die App zu starten, und melden Sie sich an. Nach der Anmeldung sollten Sie die Todo-Liste anzeigen und Änderungen vornehmen können.

Swift:

1. Öffnen Sie auf dem Mac ToDoTableViewController.swift in Xcode, und fügen Sie folgende Methode hinzu:

   func loginAndGetData() {
   
       guard let client = self.table?.client, client.currentUser == nil else {
           return
       }
   
       let appDelegate = UIApplication.shared.delegate as! AppDelegate
       appDelegate.todoTableViewController = self
   
       let loginBlock: MSClientLoginBlock = {(user, error) -> Void in
           if (error != nil) {
               print("Error: \(error?.localizedDescription)")
           }
           else {
               client.currentUser = user
               print("User logged in: \(user?.userId)")
           }
       }
   
       client.login(withProvider:"google", urlScheme: "appname", controller: self, animated: true, completion: loginBlock)
   
   }
   

   Wenn Sie Google nicht als Identitätsanbieter nutzen, ändern Sie google in microsoftaccount, twitter, facebook oder windowsazureactivedirectory. Wenn Sie Facebook verwenden, müssen Sie die Facebook-Domänen der Positivliste in Ihrer App hinzufügen.

   Ersetzen Sie urlScheme mit einem eindeutigen Namen für Ihre Anwendung. Der urlScheme-Wert muss mit dem URL-Schema-Protokoll übereinstimmen, das Sie im Azure-Portal im Feld Zulässige externe Umleitungs-URLs angegeben haben. Der urlScheme-Wert wird vom Authentifizierungsrückruf verwendet, um nach Abschluss der Authentifizierungsanforderung zurück zu Ihrer Anwendung zu wechseln.

2. Entfernen Sie in ToDoTableViewController.swift die Zeilen self.refreshControl?.beginRefreshing() und self.onRefresh(self.refreshControl) am Ende von viewDidLoad(). Fügen Sie an deren Stelle einen Aufruf von loginAndGetData() ein:

   loginAndGetData()
   

3. Öffnen Sie die Datei AppDelegate.swift, und fügen Sie der AppDelegate-Klasse die folgende Zeile hinzu:

   var todoTableViewController: ToDoTableViewController?
   
   func application(_ application: UIApplication, openURL url: NSURL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
       if url.scheme?.lowercased() == "appname" {
           return (todoTableViewController!.table?.client.resume(with: url as URL))!
       }
       else {
           return false
       }
   }
   

   Ersetzen Sie appname durch den in Schritt 1 verwendeten urlScheme-Wert.

4. Öffnen Sie die Datei AppName-Info.plist (ersetzen Sie „AppName“ mit dem Namen Ihrer App), und fügen Sie den folgenden Code hinzu:

   <key>CFBundleURLTypes</key>
   <array>
       <dict>
           <key>CFBundleURLName</key>
           <string>com.microsoft.azure.zumo</string>
           <key>CFBundleURLSchemes</key>
           <array>
               <string>appname</string>
           </array>
       </dict>
   </array>
   

   Dieser Code sollte innerhalb des <dict>-Elements platziert werden. Ersetzen Sie die appname-Zeichenfolge (innerhalb des Arrays für CFBundleURLSchemes) durch den App-Namen, den Sie in Schritt 1 ausgewählt haben. Sie können diese Änderungen auch im plist-Editor vornehmen: Klicken Sie in XCode auf die Datei AppName-Info.plist, um den plist-Editor zu öffnen.

   Ersetzen Sie die com.microsoft.azure.zumo-Zeichenfolge für CFBundleURLName durch Ihre Apple-Paket-ID.

5. Klicken Sie auf Ausführen, um die App zu starten, und melden Sie sich an. Nach der Anmeldung sollten Sie die Todo-Liste anzeigen und Änderungen vornehmen können.

Die App Service-Authentifizierung verwendet Inter-App Communication von Apple. Weitere Informationen zu diesem Thema finden Sie in der Apple-Dokumentation.