Logga in användare i iOS-exempelappen (Swift) med inbyggd autentisering - Microsoft identity platform

2025-09-09

Gäller för: Grön cirkel med en vit bockmarkeringssymbol som anger att följande innehåll gäller för externa klienter. Externa klienter (läs mer)

I den här snabbstarten får du lära dig hur du kör ett iOS-exempelprogram som visar registrering, inloggning, utloggning och återställning av lösenordsscenarier med microsoft entra externt ID.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt
Det här Azure-kontot måste ha behörighet att hantera program. Någon av följande Microsoft Entra-roller innehåller de behörigheter som krävs:
- Appadministratör
- Programutvecklare
En extern hyresgäst. Om du inte har en, skapa en ny extern klientorganisation i administrationscentret för Microsoft Entra.
Om du inte redan har gjort det registrerar du ett program i administrationscentret för Microsoft Entra. Se till att:
- Registrera applikations-id (klient) och katalog-id (hyresgäst) att använda senare.
- Bevilja administratörsmedgivande till programmet.
Om du inte redan har gjort det skapar du ett användarflöde i administrationscentret för Microsoft Entra
Associera din appregistrering med användarflödet
Xcode (på engelska)

Aktivera offentliga klient- och interna autentiseringsflöden

Om du vill ange att den här appen är en offentlig klient och kan använda intern autentisering aktiverar du offentliga klient- och inbyggda autentiseringsflöden:

På sidan appregistreringar väljer du den appregistrering som du vill aktivera offentliga klient- och inbyggda autentiseringsflöden för.
Under Hanteraväljer du autentisering.
Under Avancerade inställningartillåter du offentliga klientflöden:
1. För Aktivera följande mobil- och skrivbordsflöden välj Ja.
2. För Aktivera intern autentiseringväljer du Ja.
Välj knappen Spara.

Klona exempel på iOS-mobilprogram

Öppna Terminal och navigera till en katalog där du vill behålla koden.

Klona iOS-mobilappen från GitHub genom att köra följande kommando:

git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git

Navigera till katalogen där lagringsplatsen klonades:
```
cd ms-identity-ciam-native-auth-ios-sample
```

Konfigurera iOS-exempelmobilprogrammet

I Xcode öppnar du NativeAuthSampleApp.xcodeproj projekt.
Öppna NativeAuthSampleApp/Configuration.swift-fil.
Hitta platshållaren:
- Enter_the_Application_Id_Here och ersätt det med program-ID (klient)-ID:t för appen som du registrerade tidigare.
- Enter_the_Tenant_Subdomain_Here och ersätt den med underdomänen Katalog (klient). Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte har klientunderdomänen kan du lära dig hur du läsa klientinformationen.

Anmärkning

Kom ihåg att välja ett schema att bygga och en destination där du kör de byggda produkterna. Varje schema innehåller en lista över verkliga eller simulerade enheter som representerar tillgängliga mål.

Kör och testa exempel på iOS-mobilprogram

Om du vill skapa och köra koden väljer du Kör på menyn Product i Xcode. Efter en lyckad version startar Xcode exempelappen i simulatorn.

Den här guiden testar E-posta engångslösenord användning. Ange en giltig e-postadress, välj Registrera digoch starta skärmen skicka kod:

När du har angett din e-postadress på föregående skärm skickar programmet en verifieringskod till den. När du har skickat den mottagna koden tar programmet dig tillbaka till föregående skärm och loggar automatiskt in dig.

Andra scenarier som det här exemplet stöder

Exempelappen stöder följande flöden:

e-post + lösenord omfattar inloggnings- eller registreringsflöden med ett e-postmeddelande med lösenord.
e-post + lösenordsregistrering med användarattribut omfattar registrering med e-post och lösenord och skicka användarattribut.
Lösenordsåterställning omfattar självbetjänad lösenordsåterställning (SSPR).
Åtkomstskyddat API omfattar anrop till ett skyddat API när användaren har registrerat sig eller loggat in och skaffat en åtkomsttoken.
Återställning till webbläsare omfattar användningen av webbläsarbaserad autentisering som reservmekanism när användaren inte kan slutföra autentiseringen via intern autentisering av någon anledning.

Testa e-post med lösenordsflöde

I det här avsnittet testar du e-post med lösenordsflöde, med dess varianter som e-post med lösenordsregistrering med användarattribut och SSPR:

Använd stegen i skapa ett användarflöde för att skapa ett nytt användarflöde, men den här gången väljer du e-post med lösenord som autentiseringsmetod. Du måste konfigurera Country/Region och City som användarattribut. Du kan också ändra det befintliga användarflödet så att det använder e-post med lösenord (Välj externa identiteter>Användarflöden>SignInSignUpSample>Identitetsprovidrar>e-post med lösenord>Spara).
Följ stegen i associera programmet med det nya användarflödet för att lägga till en app i ditt nya användarflöde.
Kör exempelappen och välj sedan ellipsmenyn (...) för att öppna fler alternativ.
Välj det scenario som du vill testa, till exempel e-post + lösenord eller e-post + lösenordsregistrering med användarattribut eller Lösenordsåterställningoch följ sedan anvisningarna. För att testa lösenordsåterställningmåste du först registrera en användare och aktivera engångslösenord via e-post för alla användare i klientorganisationen.

Testa anrop till ett skyddat API-flöde

Följ stegen i Anropa ett skyddat webb-API i en iOS-exempelmobilapp med inbyggd autentisering för att anropa ett skyddat webb-API från en Android-exempelmobilapp.

Nästa steg

Självstudie: Förbered din iOS/macOS-app för intern autentisering.

Feedback

Var den här sidan till hjälp?