Lägga till autentisering i Xamarin.Android-appen

Översikt

Det här avsnittet visar hur du autentiserar användare av en mobilapp från klientprogrammet. I den här självstudien lägger du till autentisering i snabbstartsprojektet med hjälp av en identitetsprovider som stöds av Azure Mobile Apps. När du har autentiserats och auktoriserats i mobilappen visas användar-ID-värdet.

Den här självstudien baseras på mobilappens snabbstartsguide. Du måste också först slutföra självstudien Skapa en Xamarin.Android-app. Om du inte använder det nedladdade snabbstartsserverprojektet måste du lägga till paketet för autentiseringstillägg i projektet. Mer information om servertilläggspaket finns i Work with the .NET backend server SDK for Azure Mobile Apps.

Registrera din app för autentisering och konfigurera App Services

Först måste du registrera din app på en identitetsproviders webbplats, och sedan anger du de providergenererade autentiseringsuppgifterna i mobile apps-serverdelen.

1. Konfigurera din önskade identitetsprovider genom att följa de providerspecifika anvisningarna:

   • Azure Active Directory
   • Facebook
   • Google
   • Microsoft
   • Twitter

2. Upprepa föregående steg för varje leverantör som du vill stödja i din app.

Lägg till din app i URL:erna för tillåten extern omdirigering

Säker autentisering kräver att du definierar ett nytt URL-schema för din app. Detta gör att autentiseringssystemet kan omdirigera tillbaka till din app när autentiseringsprocessen är klar. I den här självstudien använder vi URL-schemat appname genomgående. Du kan dock använda valfritt URL-schema som du väljer. Den bör vara unik för ditt mobilprogram. Så här aktiverar du omdirigeringen på serversidan:

1. I [Azure-portalen] väljer du din App Service.

2. Klicka på menyalternativet Autentisering/auktorisering .

3. I URL:er för tillåten extern omdirigering anger du url_scheme_of_your_app://easyauth.callback. Den url_scheme_of_your_app i den här strängen är URL-schemat för ditt mobilprogram. Den bör följa normal URL-specifikation för ett protokoll (använd endast bokstäver och siffror och börja med en bokstav). Du bör anteckna strängen som du väljer eftersom du måste justera din mobilprogramkod med URL-schemat på flera platser.

4. Klicka på OK.

5. Klicka på Spara.

Begränsa behörigheter till autentiserade användare

Som standard kan API:er i en Mobile Apps-serverdel anropas anonymt. Därefter måste du begränsa åtkomsten till endast autentiserade klienter.

• Node.js-backend (via Azure-portalen)

  I inställningarna för Mobilappar klickar du på Enkla tabeller och väljer tabellen. Klicka på Ändra behörigheter, välj Endast autentiserad åtkomst för alla behörigheter och klicka sedan på Spara.

• .NET-backend (C#):

  I serverprojektet navigerar du till Controllers>TodoItemController.cs. [Authorize] Lägg till attributet i klassen TodoItemController enligt följande. Om du bara vill begränsa åtkomsten till specifika metoder kan du även använda det här attributet bara för dessa metoder i stället för klassen. Återpublicera serverprojektet.

    [Authorize]
    public class TodoItemController : TableController<TodoItem>
  

• Node.js backend (via Node.js kod) :

  Om du vill kräva autentisering för tabellåtkomst lägger du till följande rad i Node.js-serverskriptet:

    table.access = 'authenticated';
  

  Mer information finns i Så här: Kräv autentisering för åtkomst till tabeller. Information om hur du laddar ned snabbstartskodprojektet från din webbplats finns i Så här laddar du ned snabbstartskodprojektet Node.js serverdel med Git.

I Visual Studio eller Xamarin Studio kör du klientprojektet på en enhet eller emulator. Kontrollera att ett ohanterat undantag med statuskoden 401 (obehörig) har aktiverats när appen startas. Detta beror på att appen försöker komma åt mobilappens serverdel som en oautentiserad användare. Tabellen TodoItem kräver nu autentisering.

Därefter uppdaterar du klientappen för att begära resurser från mobilappens serverdel med en autentiserad användare.

Lägga till autentisering i appen

Appen uppdateras så att användarna måste trycka på knappen Logga in och autentisera innan data visas.

1. Lägg till följande kod i klassen TodoActivity :

    // Define an authenticated user.
    private MobileServiceUser user;
    private async Task<bool> Authenticate()
    {
            var success = false;
            try
            {
                // Sign in with Facebook login using a server-managed flow.
                user = await client.LoginAsync(this,
                    MobileServiceAuthenticationProvider.Facebook, "{url_scheme_of_your_app}");
                CreateAndShowDialog(string.Format("you are now logged in - {0}",
                    user.UserId), "Logged in!");
   
                success = true;
            }
            catch (Exception ex)
            {
                CreateAndShowDialog(ex, "Authentication failed");
            }
            return success;
    }
   
    [Java.Interop.Export()]
    public async void LoginUser(View view)
    {
        // Load data only after authentication succeeds.
        if (await Authenticate())
        {
            //Hide the button after authentication succeeds.
            FindViewById<Button>(Resource.Id.buttonLoginUser).Visibility = ViewStates.Gone;
   
            // Load the data.
            OnRefreshItemsSelected();
        }
    }
   
    public override void OnResume()
    {
        base.OnResume();
        Xamarin.Essentials.Platform.OnResume();
    }
   

   Detta skapar en ny metod för att autentisera en användare och en metodhanterare för en ny inloggningsknapp . Användaren i exempelkoden ovan autentiseras med hjälp av en Facebook-inloggning. En dialogruta används för att visa användar-ID:t när det har autentiserats.

   Anmärkning

   Om du använder en annan identitetsprovider än Facebook ändrar du värdet som skickades till LoginAsync ovan till något av följande: MicrosoftAccount, Twitter, Google eller WindowsAzureActiveDirectory.

2. I metoden OnCreate tar du bort eller kommenterar ut följande kodrad:

    OnRefreshItemsSelected ();
   

3. I filen Activity_To_Do.axml lägger du till följande loginUser-knappdefinition före den befintliga AddItem-knappen :

      <Button
        android:id="@+id/buttonLoginUser"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:onClick="LoginUser"
        android:text="@string/login_button_text" />
   

4. Lägg till följande element i Strings.xml-resursfilen:

    <string name="login_button_text">Sign in</string>
   

5. Öppna filen AndroidManifest.xml och lägg till följande kod i <application> XML-elementet:

    <activity android:name="com.microsoft.windowsazure.mobileservices.authentication.RedirectUrlActivity" android:launchMode="singleTop" android:noHistory="true">
      <intent-filter>
        <action android:name="android.intent.action.VIEW" />
        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />
        <data android:scheme="{url_scheme_of_your_app}" android:host="easyauth.callback" />
      </intent-filter>
    </activity>
   

6. I Visual Studio eller Xamarin Studio kör du klientprojektet på en enhet eller emulator och loggar in med din valda identitetsprovider. När du har loggat in visar appen ditt inloggnings-ID och listan över att göra-objekt, och du kan göra uppdateringar av data.

Felsökning

Programmet kraschade med Java.Lang.NoSuchMethodError: No static method startActivity

I vissa fall visas konflikter i supportpaketen endast som en varning i Visual Studio, men applikationen kraschar med det här undantaget vid körtid. I det här fallet måste du se till att alla supportpaket som refereras i projektet har samma version. NuGet-paketet Azure Mobile Apps har Xamarin.Android.Support.CustomTabs beroende av Android-plattformen, så om ditt projekt använder nyare supportpaket måste du installera det här paketet med den version som krävs direkt för att undvika konflikter.