iOS 앱에 인증 추가
이 자습서에서는 지원되는 ID 공급자를 사용하여 iOS 빠른 시작 에 인증을 추가합니다. 이 자습서는 먼저 완료해야 하는 iOS 빠른 시작 안내서 를 기반으로 합니다.
인증을 위해 앱 등록 및 App Service 구성
우선 ID 공급자 사이트에서 앱을 등록한 다음 Mobile Apps 백 엔드에서 공급자가 생성한 자격 증명을 설정합니다.
공급자 관련 지침에 따라 기본 설정된 ID 공급자를 구성합니다.
앱에서 지원하려는 각 공급자에 대해 이전 단계를 반복합니다.
허용되는 외부 리디렉션 URL에 앱 추가
보안 인증을 위해서는 앱에 대한 새로운 URL 체계를 정의해야 합니다. 이를 통해 인증 시스템은 인증 프로세스가 완료되면 앱으로 다시 리디렉션될 수 있습니다. 이 자습서에서는 전체적으로 URL 체계 appname을 사용합니다. 그러나 선택한 어떤 URL 체계도 사용 가능합니다. 이 체계는 모바일 애플리케이션에 고유해야 합니다. 서버 쪽에서 리디렉션을 사용하도록 설정하려면
Azure Portal에서 해당 App Service를 선택합니다.
인증/권한 부여 메뉴 옵션을 클릭합니다.
인증 공급자 섹션에서 Azure Active Directory를 클릭합니다.
관리 모드를 고급으로 설정합니다.
허용되는 외부 리디렉션 URL에서
appname://easyauth.callback을 입력합니다. 이 문자열의 appname은 모바일 애플리케이션에 대한 URL 체계입니다. 이 체계는 프로토콜에 대한 일반 URL 사양을 따라야 합니다(문자 및 숫자만 사용하고 문자로 시작). 여러 위치에서 URL 체계에 따라 모바일 애플리케이션 코드를 조정해야 할 경우 선택한 문자열을 적어두어야 합니다.확인을 클릭합니다.
저장을 클릭합니다.
사용 권한을 인증된 사용자로 제한
기본적으로 Mobile Apps 백 엔드의 API는 익명으로 호출할 수 있습니다. 다음으로, 인증된 클라이언트로만 액세스를 제한해야 합니다.
Node.js 백 엔드(Azure Portal을 통해):
Mobile Apps 설정에서 간편한 테이블을 클릭하고 테이블을 선택합니다. 사용 권한 변경을 클릭하고 모든 사용 권한에 대해 인증된 액세스만을 선택한 다음 저장을 클릭합니다.
.NET 백 엔드(C#):
서버 프로젝트에서 컨트롤러>TodoItemController.cs로 이동합니다. 다음과 같이 TodoItemController 클래스에
[Authorize]특성을 추가합니다. 특정 메서드로만 액세스를 제한하기 위해 이 특성을 클래스 대신 해당 메서드에만 적용할 수도 있습니다. 서버 프로젝트를 다시 게시합니다.[Authorize] public class TodoItemController : TableController<TodoItem>(Node.js 코드를 통해) Node.js 백 엔드 :
테이블 액세스에 대한 인증을 요청하려면 Node.js 서버 스크립트에 다음 줄을 추가합니다.
table.access = 'authenticated';자세한 내용은 방법: 테이블에 대한 액세스 인증 요구를 참조하세요. 사이트에서 빠른 시작 코드 프로젝트를 다운로드하는 방법을 알아보려면 방법: Git를 사용하여 Node.js 백 엔드 빠른 시작 코드 프로젝트 다운로드를 참조하세요.
Xcode에서 실행 을 눌러 앱을 시작합니다. 앱이 인증되지 않은 사용자로 백 엔드에 액세스하려고 시도하지만 TodoItem 테이블에서 이제 인증을 요구하기 때문에 예외가 발생합니다.
앱에 인증 추가
Objective-C:
Mac에서 Xcode를 사용하여 QSTodoListViewController.m을 열고 다음 메서드를 추가합니다.
- (void)loginAndGetData { QSAppDelegate *appDelegate = (QSAppDelegate *)[UIApplication sharedApplication].delegate; appDelegate.qsTodoService = self.todoService; [self.todoService.client loginWithProvider:@"google" urlScheme:@"appname" controller:self animated:YES completion:^(MSUser * _Nullable user, NSError * _Nullable error) { if (error) { NSLog(@"Login failed with error: %@, %@", error, [error userInfo]); } else { self.todoService.client.currentUser = user; NSLog(@"User logged in: %@", user.userId); [self refresh]; } }]; }Google을 ID 공급자로 사용하지 않는 경우 google을 microsoftaccount, twitter, facebook 또는 windowsazureactivedirectory로 변경합니다. Facebook을 사용하는 경우 앱에서 Facebook 도메인을 허용 목록에 추가해야 합니다.
urlScheme을 애플리케이션에 대한 고유한 이름으로 바꿉니다. urlScheme은 Azure Portal의 외부 리디렉션 Url 허용 필드에 지정한 URL 체계 프로토콜과 같아야 합니다. urlScheme은 인증 요청이 완료된 후 인증 콜백에서 애플리케이션으로 다시 전환하는 데 사용됩니다.
QSTodoListViewController.m의
viewDidLoad에 있는[self refresh]를 다음 코드로 바꿉니다.[self loginAndGetData];QSAppDelegate.h파일을 열고 다음 코드를 추가합니다.#import "QSTodoService.h" @property (strong, nonatomic) QSTodoService *qsTodoService;QSAppDelegate.m파일을 열고 다음 코드를 추가합니다.- (BOOL)application:(UIApplication *)application openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey,id> *)options { if ([[url.scheme lowercaseString] isEqualToString:@"appname"]) { // Resume login flow return [self.qsTodoService.client resumeWithURL:url]; } else { return NO; } }#pragma mark - Core Data stack줄 바로 앞에 다음 코드를 추가합니다. appname을 1단계에서 사용한 urlScheme 값으로 바꿉니다.AppName-Info.plist파일을 열고(AppName을 앱 이름으로 바꿈) 다음 코드를 추가합니다.<key>CFBundleURLTypes</key> <array> <dict> <key>CFBundleURLName</key> <string>com.microsoft.azure.zumo</string> <key>CFBundleURLSchemes</key> <array> <string>appname</string> </array> </dict> </array>이 코드는
<dict>요소 안에 추가해야 합니다. appname 문자열(CFBundleURLSchemes에 대한 배열 내에 있음)를 1단계에서 선택한 앱 이름으로 바꿉니다. 이러한 사항을 plist 편집기에서 변경할 수 있습니다. XCode에서AppName-Info.plist파일을 클릭하여 plist 편집기를 엽니다.CFBundleURLName에 대한
com.microsoft.azure.zumo문자열을 Apple 번들 식별자로 바꿉니다.Run을 눌러 앱을 시작한 다음 로그인합니다. 로그인할 때 할 일 목록을 보고 업데이트할 수 있어야 합니다.
Swift:
Mac의 Xcode에서 ToDoTableViewController.swift를 열고 다음 메서드를 추가합니다.
func loginAndGetData() { guard let client = self.table?.client, client.currentUser == nil else { return } let appDelegate = UIApplication.shared.delegate as! AppDelegate appDelegate.todoTableViewController = self let loginBlock: MSClientLoginBlock = {(user, error) -> Void in if (error != nil) { print("Error: \(error?.localizedDescription)") } else { client.currentUser = user print("User logged in: \(user?.userId)") } } client.login(withProvider:"google", urlScheme: "appname", controller: self, animated: true, completion: loginBlock) }Google을 ID 공급자로 사용하지 않는 경우 google을 microsoftaccount, twitter, facebook 또는 windowsazureactivedirectory로 변경합니다. Facebook을 사용하는 경우 앱에서 Facebook 도메인을 허용 목록에 추가해야 합니다.
urlScheme을 애플리케이션에 대한 고유한 이름으로 바꿉니다. urlScheme은 Azure Portal의 외부 리디렉션 Url 허용 필드에 지정한 URL 체계 프로토콜과 같아야 합니다. urlScheme은 인증 요청이 완료된 후 인증 콜백에서 애플리케이션으로 다시 전환하는 데 사용됩니다.
ToDoTableViewController.swift에 있는
viewDidLoad()의 끝에서self.refreshControl?.beginRefreshing()및self.onRefresh(self.refreshControl)줄을 제거합니다. 그 자리에loginAndGetData()에 대한 호출을 추가합니다.loginAndGetData()AppDelegate.swift파일을 열고AppDelegate클래스에 다음 줄을 추가합니다.var todoTableViewController: ToDoTableViewController? func application(_ application: UIApplication, openURL url: NSURL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool { if url.scheme?.lowercased() == "appname" { return (todoTableViewController!.table?.client.resume(with: url as URL))! } else { return false } }appname을 1단계에서 사용한 urlScheme 값으로 바꿉니다.
AppName-Info.plist파일을 열고(AppName을 앱 이름으로 바꿈) 다음 코드를 추가합니다.<key>CFBundleURLTypes</key> <array> <dict> <key>CFBundleURLName</key> <string>com.microsoft.azure.zumo</string> <key>CFBundleURLSchemes</key> <array> <string>appname</string> </array> </dict> </array>이 코드는
<dict>요소 안에 추가해야 합니다. appname 문자열(CFBundleURLSchemes에 대한 배열 내에 있음)를 1단계에서 선택한 앱 이름으로 바꿉니다. 이러한 사항을 plist 편집기에서 변경할 수 있습니다. XCode에서AppName-Info.plist파일을 클릭하여 plist 편집기를 엽니다.CFBundleURLName에 대한
com.microsoft.azure.zumo문자열을 Apple 번들 식별자로 바꿉니다.Run을 눌러 앱을 시작한 다음 로그인합니다. 로그인할 때 할 일 목록을 보고 업데이트할 수 있어야 합니다.
App Service 인증은 Apples Inter-App Communication을 사용합니다. 이 항목에 대한 자세한 내용은 Apple 설명서를 참조하세요.