Logga in användare i en Android-app med hjälp av Microsofts identitetsplattform - Microsoft identity platform

2025-04-22

Gäller för: Grön cirkel med en vit bockmarkeringssymbol som anger att följande innehåll gäller för personalklienter. Personalklienter Grön cirkel med en vit bockmarkeringssymbol som anger att följande innehåll gäller för externa klienter. Externa klienter (läs mer)

I den här självstudien kommer du att lära dig hur du lägger till Microsoft Authentication Library (MSAL) för Android i din Android-app. MSAL gör det möjligt för Android-program att autentisera användare med Microsoft Entra.

I den här handledningen ska du

Lägga till MSAL-beroende
Lägg till konfiguration
Skapa MSAL SDK-instans

En hyresgäst för arbetskraft. Du kan använda din standardkatalog eller konfigurera en ny klient.
Registrera en ny app i administrationscentret för Microsoft Entra, som endast konfigurerats för konton i den här organisationskatalogen. Mer information finns i Registrera ett program . Registrera följande värden från programöversiktssidan för senare användning:
- App-ID (klient-ID)
- Katalog-ID (hyresgäst)
Ett Android-projekt. Om du inte har ett Android-projekt skapar du det.

Lägga till en omdirigerings-URI

Du måste konfigurera specifika omdirigerings-URI:er i appregistreringen för att säkerställa kompatibilitet med det nedladdade kodexemplet. Dessa URI:er är viktiga för att omdirigera användare tillbaka till appen när de har loggat in.

Personalhanteringsenhet
Extern hyresgäst

Under Hantera väljer du Autentisering>Lägg till en plattform>Android.
Ange projektets paketnamn baserat på exempeltypen som du laddade ned ovan.
- Java-exempel – com.azuresamples.msalandroidapp
- Kotlin-exempel – com.azuresamples.msalandroidkotlinapp
I avsnittet Signaturhash i fönstret Konfigurera din Android-app väljer du Generera en utvecklingssignaturhash. Kopiera kommandot KeyTool till kommandoraden.
- KeyTool.exe installeras som en del av Java Development Kit (JDK). Du måste också installera OpenSSL-verktyget för att köra KeyTool-kommandot. För mer information, se Android-dokumentationen om hur du genererar en nyckel.
Ange den signaturhash som genererats av KeyTool.
Välj Konfigurera och spara MSAL-konfigurationen som visas i Android-konfigurationsfönstret så att du kan ange den när du konfigurerar appen senare.
Välj Färdig.

Följ dessa steg om du vill ange din apptyp för din appregistrering:

Under Hantera väljer du Autentisering.
På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativet iOS/macOS.
Ange projektets paket-ID. Om du laddade ner exempelkoden, är detta värde com.microsoft.identitysample.ciam.MSALiOS.
Välj Konfigurera och spara MSAL-konfiguration som visas i iOS/macOS-konfiguration fönstret så att du kan ange den när du konfigurerar appen senare.
Välj Färdig.

Aktivera offentligt klientflöde

Följ dessa steg för att identifiera din app som en offentlig klient:

Under Hantera väljer du Autentisering.
Under Avancerade inställningar väljer du Ja för Tillåt offentliga klientflöden.
Välj Spara för att spara dina ändringar.

Lägga till MSAL-beroende och relevanta bibliotek i projektet

Följ dessa steg för att lägga till MSAL-beroenden i ditt Android-projekt:

Öppna projektet i Android Studio eller skapa ett nytt projekt.
Öppna programmets build.gradle och lägg till följande beroenden:
```
allprojects {
repositories {
    //Needed for com.microsoft.device.display:display-mask library
    maven {
        url 'https://pkgs.dev.azure.com/MicrosoftDeviceSDK/DuoSDK-Public/_packaging/Duo-SDK-Feed/maven/v1'
        name 'Duo-SDK-Feed'
    }
    mavenCentral()
    google()
    }
}
//...

dependencies { 
    implementation 'com.microsoft.identity.client:msal:5.+'
    //...
}
```
I den build.gradle konfigurationen definieras lagringsplatser för projektberoenden. Den innehåller en Url för Maven-lagringsplatsen för com.microsoft.device.display:display-mask-biblioteket från Azure DevOps. Dessutom använder den Maven Central- och Google-lagringsplatser. Avsnittet beroenden anger implementeringen av MSAL version 5 och potentiellt andra beroenden.
I Android Studio, välj File>Synkronisera projekt med Gradle-filer.

Lägg till konfiguration

Du skickar de nödvändiga hyresgivaridentifierarna, till exempel program-ID (klient-ID), till MSAL SDK via en JSON-konfigurationsinställning.

Använd de här stegen för att skapa konfigurationsfilen:

Konfiguration av personalklientorganisation
konfiguration av extern klientorganisation

I Android Studio-projektfönstret navigerar du till app\src\main\res.
Högerklicka på res och välj New>Directory. Ange raw som nytt katalognamn och välj OK.

I app>src>main>res>rawskapar du en ny JSON-fil med namnet auth_config_single_account.json och klistrar in MSAL-konfigurationen som du sparade tidigare.

Klistra in nedanför omdirigerings-URI:n

  "account_mode" : "SINGLE",

Konfigurationsfilen bör likna det här exemplet:

{
  "client_id": "00001111-aaaa-bbbb-3333-cccc4444",
  "authorization_user_agent": "WEBVIEW",
  "redirect_uri": "msauth://com.azuresamples.msalandroidapp/00001111%cccc4444%3D",
  "broker_redirect_uri_registered": true,
  "account_mode": "SINGLE",
  "authorities": [
    {
      "type": "AAD",
      "audience": {
        "type": "AzureADandPersonalMicrosoftAccount",
        "tenant_id": "common"
      }
    }
  ]
}

Eftersom den här självstudien bara visar hur du konfigurerar en app i läget 'Ett enda konto', kan du läsa om enkelt kontra flera konton-läge och konfigurera din app för mer information.

Vi rekommenderar att du använder "WEBVIEW". Om du vill konfigurera "authorization_user_agent" som "BROWSER" i din app måste du göra följande uppdateringar. a) Uppdatera auth_config_single_account.json med "authorization_user_agent": "Browser". b) Uppdatera AndroidManifest.xml. I appen går du till app>src>main>AndroidManifest.xml, lägger du till aktiviteten BrowserTabActivity som ett underordnat element till <application>. Med den här posten kan Microsoft Entra-ID anropa tillbaka till ditt program när autentiseringen har slutförts:
```

<activity
    android:name="com.microsoft.identity.client.BrowserTabActivity"
    android:exported="true">
    <intent-filter>
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />
        <data android:scheme="msauth"
            android:host="Enter_the_Package_Name"
            android:path="/Enter_the_Signature_Hash" />
    </intent-filter>
</activity>
```
- Använd -paketnamnet för att ersätta värdet för android:host=.. Det bör se ut som com.azuresamples.msalandroidapp.
- Använd Signature Hash för att ersätta android:path= värde. Se till att det finns en ledande / i början av din signaturhash. Det bör se ut som /aB1cD2eF3gH4+iJ5kL6-mN7oP8q=.
Du hittar även dessa värden på autentiseringsbladet för din appregistrering.

I Android Studio-projektfönstret navigerar du till app\src\main\res.
Högerklicka på res och välj New>Directory. Ange raw som nytt katalognamn och välj OK.
I app\src\main\res\rawskapar du en ny JSON-fil med namnet auth_config_ciam_auth.json.
Lägg till följande MSAL-konfigurationer i filen auth_config_ciam_auth.json:
```
{
  "client_id" : "Enter_the_Application_Id_Here",
  "authorization_user_agent" : "DEFAULT",
  "redirect_uri" : "Enter_the_Redirect_Uri_Here",
  "account_mode" : "SINGLE",
  "authorities" : [
    {
      "type": "CIAM",
      "authority_url": "https://Enter_the_Tenant_Subdomain_Here.ciamlogin.com/Enter_the_Tenant_Subdomain_Here.onmicrosoft.com/"
    }
  ]
}
```
JSON-konfigurationsfilen anger olika inställningar för ett Android-program. Den innehåller klient-ID, auktoriseringsanvändaragent, omdirigerings-URI och kontoläge. Dessutom definierar den en utfärdare för autentisering och anger typen och utfärdarens URL.

Ersätt följande platshållare med dina klientvärden som du fick från administrationscentret för Microsoft Entra:
- Enter_the_Application_Id_Here och ersätt det med program-ID (klient)-ID:t för appen som du registrerade tidigare.
- Enter_the_Redirect_Uri_Here och ersätt det med värdet för redirect_uri i konfigurationsfilen för Microsoft Authentication Library (MSAL) som du laddade ned tidigare när du lade till url:en för omdirigering av plattformen.
- Enter_the_Tenant_Subdomain_Here och ersätt den med underdomänen för katalog (klient). Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte känner till klientunderdomänen kan du lära dig hur du läsa klientinformationen.
Öppna filen /app/src/main/AndroidManifest.xml.
I AndroidManifest.xmllägger du till följande dataspecifikation i ett avsiktsfilter:
```
<data
    android:host="ENTER_YOUR_PROJECT_PACKAGE_NAME_HERE"
    android:path="/ENTER_YOUR_SIGNATURE_HASH_HERE"
    android:scheme="msauth" />
```
Hitta platshållaren:
- ENTER_YOUR_PROJECT_PACKAGE_NAME_HERE och ersätt det med namnet på ditt Android-projektpaket.
- ENTER_YOUR_SIGNATURE_HASH_HERE och ersätt den med den signaturhash som du genererade tidigare när du lade till omdirigerings-URL:en för plattformen.

Använda anpassad URL-domän (valfritt)

Använd en anpassad domän för att helt märka autentiserings-URL:en. Från ett användarperspektiv finns användarna kvar på din domän under autentiseringsprocessen, i stället för att omdirigeras till ciamlogin.com domännamn.

Använd följande steg för att använda en anpassad domän:

Använd stegen i Aktivera anpassade URL-domäner för appar i externa klienter för att aktivera anpassad URL-domän för din externa klientorganisation.
Öppna auth_config_ciam_auth.json fil:
1. Uppdatera värdet för egenskapen authority_url till https://Enter_the_Custom_Domain_Here/Enter_the_Tenant_ID_Here. Ersätt Enter_the_Custom_Domain_Here med din anpassade URL-domän och Enter_the_Tenant_ID_Here med ditt klient-ID. Om du inte har ditt klient-ID kan du lära dig hur du tar reda på dina klientuppgifter.
2. Lägg till egenskapen knownAuthorities med värdet [Enter_the_Custom_Domain_Here].

När du har gjort ändringarna i din auth_config_ciam_auth.json-fil, om din anpassade URL-domän är login.contoso.comoch klientorganisations-ID:t är aaaabbbb-0000-cccc-1111-dddd222eeee, bör filen se ut ungefär som följande kodfragment:

{
    "client_id" : "Enter_the_Application_Id_Here",
    "authorization_user_agent" : "DEFAULT",
    "redirect_uri" : "Enter_the_Redirect_Uri_Here",
    "account_mode" : "SINGLE",
    "authorities" : [
    {
        "type": "CIAM",
        "authority_url": "https://login.contoso.com/aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "knownAuthorities": ["login.contoso.com"]
    }
    ]
}

Skapa MSAL SDK-instans

Om du vill initiera MSAL SDK-instansen använder du följande kod:

Konfiguration av personalklientorganisation
konfiguration av extern klientorganisation

PublicClientApplication.createSingleAccountPublicClientApplication(
    getContext(),
    R.raw.auth_config_single_account,
    new IPublicClientApplication.ISingleAccountApplicationCreatedListener() {
        @Override
        public void onCreated(ISingleAccountPublicClientApplication application) {
            // Initialize the single account application instance
            mSingleAccountApp = application;
            loadAccount();
        }

        @Override
        public void onError(MsalException exception) {
            // Handle any errors that occur during initialization
            displayError(exception);
        }
    }
);

Den här koden skapar ett offentligt klientprogram för ett enda konto med hjälp av konfigurationsfilen auth_config_single_account.json. När programmet har skapats tilldelar det instansen till mSingleAccountApp och anropar metoden loadAccount(). Om ett fel inträffar under skapandet hanterar det felet genom att anropa metoden displayError(exception).

private suspend fun initClient(): ISingleAccountPublicClientApplication = withContext(Dispatchers.IO) {
    return@withContext PublicClientApplication.createSingleAccountPublicClientApplication(
        this@MainActivity,
        R.raw.auth_config_ciam_auth
    )
}

Koden initierar ett offentligt klientprogram för ett enskilt konto asynkront. Den använder den angivna konfigurationsfilen för autentisering och körs på I/O-avsändaren.

Se till att du inkluderar importinstruktionerna. Android Studio ska inkludera importinstruktionerna automatiskt.

Nästa steg

Självstudie: Lägg till inloggning i din Android-app.

Feedback

Var den här sidan till hjälp?