使用原生驗證在範例 iOS （Swift） 行動裝置應用程式中登入使用者

適用於： 外部租用戶 （深入瞭解）

在本快速入門中，您將瞭解如何使用 Microsoft Entra External ID 來執行示範註冊、登入、註銷和重設密碼案例的 iOS 範例應用程式。

先決條件

• 具有有效訂閱的 Azure 帳戶。 如果您還沒有帳戶，請 免費建立帳戶

• 此 Azure 帳戶必須具有管理應用程式的權限。 下列任何 Microsoft Entra 角色都包含必要的許可權：

  • 應用程式管理員
  • 應用程式開發人員

• 外部租戶。 如果您沒有外部租戶，在 Microsoft Entra 系統管理中心建立新的外部租戶。

• 如果您尚未這麼做，在 Microsoft Entra 系統管理中心註冊應用程式。 請務必：

  • 記錄 應用程式 （用戶端） 識別碼 和 目錄 （租使用者） 識別碼以供 日後使用。
  • 將系統管理員同意授與 應用程式。

• 如果您尚未這麼做，請 在 Microsoft Entra 系統管理中心建立使用者流程

• 將您的應用程式註冊與使用者流程建立關聯

• Xcode 代碼

啟用公用用戶端和原生驗證流程

若要指定此應用程式是公用用戶端，而且可以使用原生驗證，請啟用公用用戶端和原生驗證流程：

1. 從 [應用程式註冊] 頁面中，選取您要啟用公用用戶端和原生驗證流程的應用程式註冊。
2. 在 [管理] 下，選取 [驗證]。
3. 在 [進階設定] 下，啟用公用用戶端流程：
   1. 針對 啟用以下行動和桌面流程，選擇 是。
   2. 針對 啟用原生驗證，請選擇 是。
4. 選取 儲存 按鈕。

複製範例 iOS 行動應用程式

1. 開啟 [終端機]，然後流覽至您要保留程式代碼的目錄。

2. 執行下列命令，從 GitHub 複製 iOS 行動應用程式：

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git
   

3. 前往克隆存放庫的目錄：

   cd ms-identity-ciam-native-auth-ios-sample
   

設定範例 iOS 行動應用程式

1. 在 Xcode 中，開啟 NativeAuthSampleApp.xcodeproj 專案。

2. 開啟 NativeAuthSampleApp/Configuration.swift 檔案。

3. 尋找占位符：

   • Enter_the_Application_Id_Here，並將它取代為您稍早註冊之應用程式的 應用程式（用戶端）標識碼。
   • Enter_the_Tenant_Subdomain_Here，並將它取代為 Directory （tenant） 子域。 例如，如果您的租戶主要網域為 contoso.onmicrosoft.com，請使用 contoso。 如果您沒有租戶子域，請瞭解如何 查看租戶詳細資料。

執行和測試範例 iOS 行動應用程式

若要建置並執行程式碼，請從 Xcode 的 [產品] 功能選取 [執行]。 成功建置之後，Xcode 會在模擬器中啟動範例應用程式。

本指南測試 電子郵件一次性密碼 的使用。 輸入有效的電子郵件地址，選取 [註冊] []，然後啟動提交程式代碼畫面：

在上一個畫面上輸入您的電子郵件地址之後，應用程式會傳送驗證碼給它。 提交收到的程式代碼之後，應用程式會將您帶回上一個畫面，並自動將您登入。

此範例支援的其他案例

範例應用程式支援下列流程：

• 電子郵件 + 密碼 涵蓋使用具有密碼的電子郵件登入或註冊流程。
• 電子郵件 + 密碼註冊與使用者屬性 涵蓋使用電子郵件和密碼註冊，以及提交用戶屬性。
• 密碼重設 涵蓋自助式密碼重設 （SSPR）。
• 存取受保護的 API 涵蓋在使用者成功註冊或登入並取得存取令牌之後，呼叫受保護的 API。
• 網頁瀏覽器的後援 涵蓋當使用者因故無法透過原生驗證完成驗證時，使用瀏覽器型驗證作為後援機制。

使用密碼流程測試電子郵件

在本節中，您會測試使用密碼的電子郵件流程，其變體包括：使用使用者屬性進行的密碼註冊，以及自助密碼重設（SSPR）。

1. 使用 建立使用者流程 中的步驟來建立新的使用者流程，但這次請選取 [以密碼 電子郵件] 作為驗證方法。 您必須將 國家/地區 和 City 設定為用戶屬性。 或者，您可以修改現有的使用者流程，改用 與密碼的電子郵件（選取 [外部身分識別]>[使用者流程]，>SignInSignUpSample>身分識別提供者>電子郵件與密碼>儲存）。

2. 使用步驟 將應用程式與新的使用者流程 產生關聯，然後將應用程式新增至新的使用者流程。

3. 執行範例應用程式，然後選取省略號功能表 （...）， 以開啟更多選項。

4. 選取您想要測試的案例，例如 電子郵件 + 密碼 或 電子郵件 + 密碼註冊，使用使用者屬性 或 密碼重設，然後遵循提示。 若要測試 密碼重設，您必須先註冊用戶，為您的租使用者中的所有使用者啟用電子郵件一次性密碼。

測試呼叫受保護的 API 流程

使用 中在範例 iOS 行動應用程式內呼叫受保護 Web API 的步驟，使用原生身份驗證 從範例 Android 行動應用程式呼叫受保護的 Web API。

啟用別名或使用者名稱登入

您可以允許使用電子郵件地址和密碼登入的使用者也使用使用者名稱和密碼登入。 使用者名稱也稱為替代登入識別碼，可以是客戶 ID、帳號，或你選擇使用的其他識別碼作為使用者名稱。

你可以透過 Microsoft Entra 管理中心手動指派使用者名稱給使用者帳號，或透過 Microsoft Graph API 自動化流程。

請使用「 以別名或使用者名稱登入 」文章中的步驟，讓你的使用者能在應用程式中使用使用者名登入：

1. 登入時啟用使用者名稱。
2. 在管理中心建立使用者名稱，或透過新增使用者名稱更新現有使用者。 另外，你也可以 使用 Microsoft Graph API 自動化應用程式中的使用者建立與更新。

後續步驟