Partager via

Démarrage rapide : Connecter des utilisateurs et appeler l’API Microsoft Graph à partir d’une application iOS ou macOS

Bienvenue ! Ce n’est probablement pas la page que vous attendiez. Pendant que nous travaillons sur un correctif, ce lien devrait vous permettre d’accéder au bon article :

Démarrage rapide : connectez les utilisateurs et appelez Microsoft Graph à partir d'une application iOS ou macOS

Nous vous prions de nous excuser pour le désagrément et nous vous remercions de votre patience.

Dans ce guide de démarrage rapide, vous téléchargez et exécutez un exemple de code qui montre comment une application iOS ou macOS native peut connecter des utilisateurs et obtenir un jeton d’accès pour appeler l’API Microsoft Graph.

Le guide de démarrage rapide s’applique aux applications iOS et macOS. Certaines étapes sont nécessaires uniquement pour les applications iOS et seront indiquées comme telles.

Conditions préalables

Fonctionnement de l’exemple

Fonctionnement de l’exemple d’application généré par ce guide de démarrage rapide

Étape 1 : Configuration de votre application

Pour que l’exemple de code de ce guide de démarrage rapide fonctionne, ajoutez un URI de redirection compatible avec le répartiteur d’authentification.

Apporter cette modification pour moi

Déjà configurée Votre application est configurée avec ces attributs

Étape 2 : Télécharger l’exemple de projet

Télécharger l’exemple de code pour iOS

Télécharger l’exemple de code pour macOS

Étape 3 : Installer les dépendances

  1. Extrayez le fichier zip.
  2. Dans une fenêtre de terminal, accédez au dossier avec l’exemple de code téléchargé et exécutez pod install pour installer la dernière bibliothèque MSAL.

Étape 4 : Votre application est configurée et prête à être exécutée

Nous avons configuré votre projet avec les valeurs des propriétés de votre application et il est prêt à être exécuté.

Remarque

Enter_the_Supported_Account_Info_Here

  1. Si vous créez une application pour les clouds nationaux Microsoft Entra, remplacez la ligne commençant par « let kGraphEndpoint » et « let kAuthority » par des points de terminaison appropriés. Pour l’accès global, utilisez les valeurs par défaut :

    let kGraphEndpoint = "https://graph.microsoft.com/"
let kAuthority = "https://login.microsoftonline.com/common"

  2. D’autres points de terminaison sont documentés ici. Par exemple, pour exécuter le démarrage rapide avec "Microsoft Entra Germany", utilisez ce qui suit :

    let kGraphEndpoint = "https://graph.microsoft.de/"
let kAuthority = "https://login.microsoftonline.de/common"

  3. Ouvrez les paramètres du projet. Dans la section Identité, entrez l’Identificateur de bundle que vous avez indiqué dans le portail.

  4. Cliquez avec le bouton droit sur Info.plist, puis sélectionnez Ouvrir en tant que code source>.

  5. Sous le nœud racine du dict, remplacez Enter_the_bundle_Id_Here par l’ID de bundle que vous avez utilisé dans le portail. Notez le préfixe msauth. dans la chaîne.

    <key>CFBundleURLTypes</key>
<array>
   <dict>
      <key>CFBundleURLSchemes</key>
      <array>
         <string>msauth.Enter_the_Bundle_Id_Here</string>
      </array>
   </dict>
</array>

  6. Générez et exécutez l’application !

Plus d’informations

Lisez ces sections pour en savoir plus sur ce guide de démarrage rapide.

Obtenir MSAL

MSAL (MSAL.framework) est la bibliothèque utilisée pour connecter des utilisateurs et demander des jetons utilisés pour accéder à une API protégée par la plateforme d’identités Microsoft. Vous pouvez ajouter MSAL à votre application à l’aide du processus suivant :

$ vi Podfile

Ajoutez les éléments suivants à ce podfile (avec la cible de votre projet) :

use_frameworks!

target 'MSALiOS' do
   pod 'MSAL'
end

Commande Exécuter l’installation de CocoaPods :

pod install

Initialiser MSAL

Vous pouvez ajouter la référence pour MSAL en ajoutant le code suivant :

import MSAL

Ensuite, initialisez MSAL à l’aide du code suivant :

let authority = try MSALAADAuthority(url: URL(string: kAuthority)!)

let msalConfiguration = MSALPublicClientApplicationConfig(clientId: kClientID, redirectUri: nil, authority: authority)
self.applicationContext = try MSALPublicClientApplication(configuration: msalConfiguration)
Où : Descriptif
clientId L’ID d’application de l’application inscrite dans portal.azure.com
authority Plateforme d’identités Microsoft. Dans la plupart des cas, ce sera https://login.microsoftonline.com/common>
redirectUri URI de redirection de l'application. Vous pouvez passer « nil » pour utiliser la valeur par défaut ou votre URI de redirection personnalisé.

Pour iOS uniquement, exigences d’application supplémentaires

Votre application doit également comporter ce qui suit dans la propriété AppDelegate. Cela permet au Kit de développement logiciel (SDK) MSAL de gérer la réponse des jetons de l’application broker Auth lorsque vous effectuez l’authentification.

func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey : Any] = [:]) -> Bool {

    return MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String)
}

Remarque

Sur iOS 13+, si vous adoptez UISceneDelegate au lieu de UIApplicationDelegate, placez ce code dans le rappel scene:openURLContexts: à la place (consultez la documentation Apple). Si vous prenez en charge à la fois UISceneDelegate et UIApplicationDelegate pour assurer la compatibilité avec une version plus ancienne d’iOS, le rappel MSAL doit être placé aux deux endroits.

func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) {

   guard let urlContext = URLContexts.first else {
      return
   }

   let url = urlContext.url
   let sourceApp = urlContext.options.sourceApplication

   MSALPublicClientApplication.handleMSALResponse(url, sourceApplication: sourceApp)
}

Enfin, votre application doit avoir une entrée LSApplicationQueriesSchemes dans votre Info.plist en même temps que le CFBundleURLTypes. L'exemple est fourni avec ceci inclus.

<key>LSApplicationQueriesSchemes</key>
<array>
   <string>msauthv2</string>
   <string>msauthv3</string>
</array>

Connexion des utilisateurs et demandes de jetons

MSAL a deux méthodes utilisées pour acquérir des jetons : acquireToken et acquireTokenSilent.

acquireToken : Obtenir un jeton de manière interactive

Certaines situations nécessitent que les utilisateurs interagissent avec la plateforme d’identités Microsoft. Dans ce cas, l’utilisateur final peut être tenu de sélectionner son compte, d’entrer ses informations d’identification ou de donner son consentement aux autorisations de votre application. Par exemple,

  • La première fois que les utilisateurs se connectent à l’application
  • Si un utilisateur réinitialise son mot de passe, il doit entrer ses informations d’identification
  • Lorsque votre application demande l’accès à une ressource pour la première fois
  • Lorsque l'authentification multifacteur ou d'autres stratégies d'accès conditionnel sont requises
let parameters = MSALInteractiveTokenParameters(scopes: kScopes, webviewParameters: self.webViewParameters!)
self.applicationContext!.acquireToken(with: parameters) { (result, error) in /* Add your handling logic */}
Où : Descriptif
scopes Contient les étendues demandées (autrement dit, [ "user.read" ] pour Microsoft Graph ou [ "<Application ID URL>/scope" ] pour les API web personnalisées (api://<Application ID>/access_as_user))

acquireTokenSilent : Obtenir un jeton d’accès en mode silencieux

Les applications ne doivent pas exiger que leurs utilisateurs se connectent chaque fois qu’ils demandent un jeton. Si l’utilisateur s’est déjà connecté, cette méthode permet aux applications de demander des jetons en mode silencieux.

self.applicationContext!.getCurrentAccount(with: nil) { (currentAccount, previousAccount, error) in

   guard let account = currentAccount else {
      return
   }

   let silentParams = MSALSilentTokenParameters(scopes: self.kScopes, account: account)
   self.applicationContext!.acquireTokenSilent(with: silentParams) { (result, error) in /* Add your handling logic */}
}
Où : Descriptif
scopes Contient les étendues demandées (c’est-à-dire [ "user.read" ] pour Microsoft Graph ou [ "<Application ID URL>/scope" ] pour les API web personnalisées (api://<Application ID>/access_as_user)
account Le compte pour lequel un jeton est demandé. Ce guide de démarrage rapide concerne une application de compte unique. Si vous souhaitez créer une application multicompte, vous devez définir une logique permettant d’identifier le compte à utiliser pour les demandes de jetons à l’aide de accountsFromDeviceForParameters:completionBlock: et de transmettre le accountIdentifier correct.

Aide et support

Si vous avez besoin d’aide, souhaitez signaler un problème ou pour en savoir plus sur vos options de support, consultez Aide et support pour les développeurs.

Étapes suivantes

Passez au didacticiel pas à pas dans lequel vous créez une application iOS ou macOS qui obtient un jeton d’accès à partir de la plateforme d’identités Microsoft et l’utilise pour appeler l’API Microsoft Graph.

tutoriel : Connecter des utilisateurs et appeler Microsoft Graph à partir d’une application iOS ou macOS

  • Last updated on