Xamarin.iOS uygulamanıza kimlik doğrulaması ekleyin

Bu öğreticide, Microsoft Entra Id kullanarak TodoApp projesine Microsoft kimlik doğrulaması ekleyebilirsiniz. Bu öğreticiyi tamamlamadan önce projeyi oluşturduğunuzdan ve arka ucu dağıttıktan emin olun.

Arka uç hizmetinize kimlik doğrulaması ekleme

Arka uç hizmetiniz standart bir ASP.NET 6 hizmetidir. ASP.NET 6 hizmeti için kimlik doğrulamasını etkinleştirmeyi gösteren tüm öğreticiler Azure Mobile Apps ile çalışır.

Arka uç hizmetinizde Microsoft Entra kimlik doğrulamasını etkinleştirmek için şunları yapmanız gerekir:

• Microsoft Entra ID ile bir uygulamayı kaydetme.
• ASP.NET 6 arka uç projesine kimlik doğrulaması denetimi ekleyin.

Uygulamayı kaydetme

İlk olarak, web API'sini Microsoft Entra kiracınıza kaydedin ve aşağıdaki adımları izleyerek bir kapsam ekleyin:

1. Azure Portal’ında oturum açın.

2. Birden çok kiracıya erişiminiz varsa, uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Dizinler + abonelikler filtresini kullanın.

3. Microsoft Entra ID öğesini arayıp seçin.

4. Yönet'in altında Uygulama kayıtları> Yeni kayıt'ı seçin.

   • Ad: Uygulamanız için bir ad girin; örneğin, TodoApp Hızlı Başlangıcı. Uygulamanızın kullanıcıları bu adı görür. Bunu daha sonra değiştirebilirsiniz.
   • Desteklenen hesap türleri: Herhangi bir kuruluş dizinindeki hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları (örneğin Skype, Xbox)

5. Kaydet'i seçin.

6. Yönet'in altında API'yi>kullanıma sunma Kapsam ekle'yi seçin.

7. Uygulama Kimliği URI'si için Kaydet ve devam et'i seçerek varsayılan değeri kabul edin.

8. Aşağıdakileri ayrıntıları girin:

   • Kapsam adı: access_as_user
   • Kimler onay verebilir?: Yönetici ve kullanıcılar
   • onay görünen adını Yönetici:Access TodoApp
   • Yönetici onay açıklaması:Allows the app to access TodoApp as the signed-in user.
   • Kullanıcı onayı görünen adı: Access TodoApp
   • Kullanıcı onayı açıklaması: Allow the app to access TodoApp on your behalf.
   • Durum: Etkin

9. Kapsam ekleme işlemini tamamlamak için Kapsam ekle'yi seçin.

10. Kapsamın değerine (Web API Kapsamı olarak adlandırılır) benzer api://<client-id>/access_as_user şekilde not alın. İstemciyi yapılandırırken kapsama ihtiyacınız vardır.

11. Genel bakış'ı seçin.

12. Temel Bileşenler bölümündeki Uygulama (istemci) kimliğine (Web API Uygulama Kimliği olarak adlandırılır) dikkat edin. Arka uç hizmetini yapılandırmak için bu değere ihtiyacınız vardır.

Visual Studio'yu açın ve projeyi seçin TodoAppService.NET6 .

1. Projeye sağ tıklayınTodoAppService.NET6, ardından NuGet Paketlerini Yönet...'i seçin.

2. Yeni sekmede Gözat'ı seçin ve arama kutusuna Microsoft.Identity.Web yazın.

   

3. Microsoft.Identity.Web Paketi seçin ve yükle'ye basın.

4. Paketin yüklenmesini tamamlamak için istemleri izleyin.

5. Program.cs'ı açın. Deyim listesine using aşağıdakileri ekleyin:

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Identity.Web;

6. Çağrısının builder.Services.AddDbContext()hemen üstüne aşağıdaki kodu ekleyin:

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
  .AddMicrosoftIdentityWebApi(builder.Configuration);
builder.Services.AddAuthorization();

7. Çağrısının app.MapControllers()hemen üstüne aşağıdaki kodu ekleyin:

app.UseAuthentication();
app.UseAuthorization();

Artık Program.cs dosyanız aşağıdaki gibi görünmelidir:

using Microsoft.AspNetCore.Datasync;
using Microsoft.EntityFrameworkCore;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Identity.Web;
using TodoAppService.NET6.Db;
  
var builder = WebApplication.CreateBuilder(args);
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
  
if (connectionString == null)
{
  throw new ApplicationException("DefaultConnection is not set");
}
  
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
  .AddMicrosoftIdentityWebApi(builder.Configuration);
builder.Services.AddAuthorization();
builder.Services.AddDbContext<AppDbContext>(options => options.UseSqlServer(connectionString));
builder.Services.AddDatasyncControllers();
  
var app = builder.Build();
  
// Initialize the database
using (var scope = app.Services.CreateScope())
{
  var context = scope.ServiceProvider.GetRequiredService<AppDbContext>();
  await context.InitializeDatabaseAsync().ConfigureAwait(false);
}
  
// Configure and run the web service.
app.UseAuthentication();
app.UseAuthorization();
app.MapControllers();
app.Run();

8. öğesini Controllers\TodoItemController.csdüzenleyin. sınıfına bir [Authorize] öznitelik ekleyin. Sınıfınız şu şekilde görünmelidir:

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Datasync;
using Microsoft.AspNetCore.Datasync.EFCore;
using Microsoft.AspNetCore.Mvc;
using TodoAppService.NET6.Db;

namespace TodoAppService.NET6.Controllers
{
  [Authorize]
  [Route("tables/todoitem")]
  public class TodoItemController : TableController<TodoItem>
  {
    public TodoItemController(AppDbContext context)
      : base(new EntityTableRepository<TodoItem>(context))
    {
    }
  }
}

9. öğesini appsettings.jsondüzenleyin. Aşağıdaki bloğu ekleyin:

  "AzureAd": {
    "Instance": "https://login.microsoftonline.com",
    "ClientId": "<client-id>",
    "TenantId": "common"
  },

değerini <client-id> daha önce kaydettiğiniz Web API'si Uygulama Kimliği ile değiştirin. İşlem tamamlandıktan sonra şöyle görünmelidir:

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com",
    "ClientId": "<client-id>",
    "TenantId": "common"
  },
  "ConnectionStrings": {
    "DefaultConnection": "Server=(localdb)\\mssqllocaldb;Database=TodoApp;Trusted_Connection=True"
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*"
}

Hizmetinizi Azure'da yeniden yayımlayın:

1. Projeye sağ tıklayınTodoAppService.NET6, ardından Yayımla... seçeneğini belirleyin.
2. Sekmenin sağ üst köşesindeki Yayımla düğmesini seçin.

için bir tarayıcı https://yoursite.azurewebsites.net/tables/todoitem?ZUMO-API-VERSION=3.0.0açın. Hizmetin artık kimlik doğrulaması gerektiğini belirten bir 401 yanıt döndürdüğünü unutmayın.

Uygulamanızı kimlik hizmetine kaydetme

Microsoft Data sync Framework, HTTP işleminin üst bilgisinde Json Web Belirteci (JWT) kullanan tüm kimlik doğrulama sağlayıcıları için yerleşik desteğe sahiptir. Bu uygulama, böyle bir belirteç istemek ve oturum açmış kullanıcıyı arka uç hizmetinde yetkilendirmek için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanır.

Yerel istemci uygulaması yapılandırma

Microsoft Kimlik Kitaplığı (MSAL) gibi bir istemci kitaplığı kullanarak uygulamanızda barındırılan Web API'lerinde kimlik doğrulamasına izin vermek için yerel istemcileri kaydedebilirsiniz.

1. Azure portalında Microsoft Entra Id> Uygulama kayıtları> Yeni kayıt'ı seçin.

2. Uygulamayı kaydet sayfasında:

   • uygulama kaydınız için bir Ad girin. Bu adı native-quickstart arka uç hizmetiniz tarafından kullanılandan ayırmak için kullanmak isteyebilirsiniz.
   • Herhangi bir kuruluş dizininde (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesaplarında (skype, Xbox gibi) Hesaplar'ı seçin.
   • Yeniden yönlendirme URI'sinde:
     • Genel istemci (mobil ve masaüstü) seçeneğini belirleyin
     • URL'yi girin quickstart://auth

3. Kaydet'i seçin.

4. API izinleri>İzin ekle API'lerim'i> seçin.

5. Arka uç hizmetiniz için daha önce oluşturduğunuz uygulama kaydını seçin. Uygulama kaydını görmüyorsanız access_as_user kapsamını eklediğinizden emin olun.

   

6. İzinleri seçin'in altında access_as_user'ı ve ardından İzin ekle'yi seçin.

7. Kimlik Doğrulaması>Mobil ve masaüstü uygulamaları'nı seçin.

8. öğesinin yanındaki https://login.microsoftonline.com/common/oauth2/nativeclientkutuyu işaretleyin.

9. öğesinin yanındaki msal{client-id}://auth kutuyu işaretleyin ( {client-id} yerine uygulama kimliğiniz yazın).

10. URI Ekle'yi seçin ve ardından ek URI'ler için alanına ekleyinhttp://localhost.

11. Sayfanın alt kısmındaki Kaydet'i seçin.

12. Genel bakış'ı seçin. Mobil uygulamayı yapılandırmak için ihtiyacınız olan Uygulama (istemci) kimliğini (Yerel İstemci Uygulama Kimliği olarak adlandırılır) not edin.

Üç yeniden yönlendirme URL'sini tanımladık:

• http://localhost WPF uygulamaları tarafından kullanılır.
• https://login.microsoftonline.com/common/oauth2/nativeclient UWP uygulamaları tarafından kullanılır.
• msal{client-id}://auth mobil (Android ve iOS) uygulamaları tarafından kullanılır.

Microsoft Identity client'ı uygulamanıza ekleme

TodoApp.sln Çözümü Visual Studio'da açın ve projeyi başlangıç projesi olarak ayarlayınTodoApp.iOS. Microsoft Kimlik Kitaplığı'nı (MSAL)TodoApp.iOS projeye ekleyin:

Microsoft Kimlik Kitaplığı'nı (MSAL) platform projesine ekleyin:

1. Projeye sağ tıklayın, ardından NuGet Paketlerini Yönet...'i seçin.

2. Gözat sekmesini seçin.

3. Arama kutusuna girin Microsoft.Identity.Client ve Enter tuşuna basın.

4. Microsoft.Identity.Client Sonucu seçin ve yükle'ye tıklayın.

   

5. Yüklemeye devam etmek için lisans sözleşmesini kabul edin.

Yapılandırmaya yerel istemci kimliğini ve arka uç kapsamını ekleyin.

TodoApp.Data Projeyi açın ve dosyayı düzenleyinConstants.cs. ve Scopesiçin ApplicationId sabitler ekleyin:

  public static class Constants
  {
      /// <summary>
      /// The base URI for the Datasync service.
      /// </summary>
      public static string ServiceUri = "https://demo-datasync-quickstart.azurewebsites.net";

      /// <summary>
      /// The application (client) ID for the native app within Microsoft Entra ID
      /// </summary>
      public static string ApplicationId = "<client-id>";

      /// <summary>
      /// The list of scopes to request
      /// </summary>
      public static string[] Scopes = new[]
      {
          "<scope>"
      };
  }

<client-id>değerini, istemci uygulamasını Microsoft Entra Id'ye kaydederken aldığınız Yerel İstemci Uygulama Kimliği ile ve <scope> hizmet uygulamasını kaydederken BIR API'yi Kullanıma Sunma'yı kullandığınızda kopyaladığınız Web API Kapsamı ile değiştirin.

Projede TodoApp.iOS açınViewControllers\HomeViewController.cs. Aşağıdaki using deyimlerini ekleyin:

using Microsoft.Datasync.Client;
using Microsoft.Identity.Client;
using System.Diagnostics;
using System.Linq;

HomeViewController sınıfında yeni bir özellik ekleyin:

public IPublicClientApplication IdentityClient { get; set; }

Oluşturucuyu okuyacak şekilde ayarlayın:

public HomeViewController() {
  Title = "Todo Items";
  TodoService = new RemoteTodoService(GetAuthenticationToken);
  TodoService.TodoItemsUpdated += OnTodoItemsUpdated;
}

GetAuthenticationToken yöntemini sınıfına ekleyin:

public async Task<AuthenticationToken> GetAuthenticationToken()
{
    if (IdentityClient == null)
    {
        IdentityClient = PublicClientApplicationBuilder.Create(Constants.ApplicationId)
            .WithAuthority(AzureCloudInstance.AzurePublic, "common")
            .WithRedirectUri($"msal{Constants.ApplicationId}://auth")
            .WithIosKeychainSecurityGroup("com.microsoft.adalcache")
            .Build();
    }

    var accounts = await IdentityClient.GetAccountsAsync();
    AuthenticationResult result = null;
    bool tryInteractiveLogin = false;

    try
    {
        result = await IdentityClient
            .AcquireTokenSilent(Constants.Scopes, accounts.FirstOrDefault())
            .ExecuteAsync();
    }
    catch (MsalUiRequiredException)
    {
        tryInteractiveLogin = true;
    }
    catch (Exception ex)
    {
        Debug.WriteLine($"MSAL Silent Error: {ex.Message}");
    }

    if (tryInteractiveLogin)
    {
        try
        {
            result = await IdentityClient
                .AcquireTokenInteractive(Constants.Scopes)
                .ExecuteAsync()
                .ConfigureAwait(false);
        }
        catch (Exception ex)
        {
            Debug.WriteLine($"MSAL Interactive Error: {ex.Message}");
        }
    }

    return new AuthenticationToken
    {
        DisplayName = result?.Account?.Username ?? "",
        ExpiresOn = result?.ExpiresOn ?? DateTimeOffset.MinValue,
        Token = result?.AccessToken ?? "",
        UserId = result?.Account?.Username ?? ""
    };
}

GetAuthenticationToken() yöntemi, oturum açmış kullanıcıyı arka uç hizmetine yetkilendirmeye uygun bir erişim belirteci almak için Microsoft Kimlik Kitaplığı (MSAL) ile birlikte çalışır. Bu işlev daha sonra istemciyi oluşturmak için öğesine RemoteTodoService geçirilir. Kimlik doğrulaması başarılı olursa, AuthenticationToken her isteği yetkilendirmek için gereken verilerle oluşturulur. Aksi takdirde, bunun yerine süresi dolmuş bir hatalı belirteç oluşturulur.

Sınıfın en altına AppDelegate aşağıdaki kodu ekleyin:

[Export("application:openURL:options:")]
public bool OpenUrl(UIApplication app, NSUrl url, NSDictionary options)
{
    AuthenticationContinuationHelper.SetAuthenticationContinuationEventArgs(url);
    return true;
}

içine anahtarlık erişimi Entitlements.plistekleyin:

1. Entitlements.plist dosyasını açın.

2. Anahtarlık'ı seçin.

3. Anahtarlık gruplarında Yeni Ekle'yi seçin.

4. Değer olarak girin com.microsoft.adalcache :

   

Projeye özel yetkilendirmeleri ekleyin:

1. Projeye sağ tıklayın TodoApp.iOS ve Özellikler'i seçin.

2. iOS Paket İmzalama'ya tıklayın.

3. Özel Yetkilendirmeler alanının yanındaki ... düğmesini seçin.

4. öğesini ve Entitlementsardından Aç'ı seçin.

5. Projeyi kaydetmek için Ctrl+S tuşlarına basın.

   

Uygulamayı test etme

Başlangıç projesi olarak ayarlayın TodoApp.iOS , ardından uygulamayı derleyip çalıştırın. Uygulama başlatıldığında, uygulamada oturum açmanız istenir. İlk çalıştırmada, uygulamaya onay vermeniz istenir. Kimlik doğrulaması tamamlandıktan sonra uygulama normal şekilde çalışır.

Sonraki adımlar

Ardından, çevrimdışı depo uygulayarak uygulamanızı çevrimdışı çalışacak şekilde yapılandırın.

Daha fazla bilgi

• Hızlı Başlangıç: web API'sini Microsoft kimlik platformu ile koruma
• Xamarin iOS'un MSAL.NET ile kullanılmasıyla ilgili dikkat edilmesi gerekenler
• Senaryo: Web API'lerini çağıran mobil uygulama