Compartir a través de


Inicio de sesión de usuarios y llamada a una API web protegida en una aplicación de ejemplo de iOS (Swift)

En esta guía se muestra cómo configurar una aplicación móvil de iOS de ejemplo para iniciar sesión a usuarios y llamar a una API web de ASP.NET Core protegida.

En este artículo, realice las tareas siguientes:

  • Registro de una aplicación en el centro de administración de Microsoft Entra.
  • Adición de una URL de redireccionamiento de la plataforma.
  • Habilitación de flujos de clientes públicos.
  • Actualice el archivo de ejemplo de código de configuración de iOS para usar su propio identificador externo de Microsoft Entra para los detalles del inquilino del cliente.
  • Ejecutar y probar la aplicación móvil iOS de ejemplo.

Requisitos previos

  • Xcode.

  • Un inquilino externo. Si no tiene uno ya, suscríbase para obtener una prueba gratuita.

  • Un registro de API que expone al menos un ámbito (permisos delegados) y un rol de aplicación (permiso de aplicación), como ToDoList.Read. Si aún no lo ha hecho, siga las instrucciones para llamar a una API en una aplicación móvil de iOS de ejemplo para tener una API web de ASP.NET Core protegida funcionalmente. Asegúrese de completar los pasos siguientes:

    • Registrar una aplicación de API web.
    • Configuración de ámbitos de API.
    • Configuración de los roles de aplicación.
    • Configuración de notificaciones opcionales.
    • Clonación o descarga de la API web de ejemplo.
    • Configuración y ejecución de la API web de ejemplo.

Registrar una aplicación

Para permitir que su aplicación inicie la sesión de los usuarios con Microsoft Entra, id. externa de Microsoft Entra debe tener en cuenta la aplicación que haya creado. El registro de la aplicación establece una relación de confianza entre la aplicación y Microsoft Entra. Al registrar una aplicación, External ID genera un identificador único conocido como Id. de aplicación (cliente), un valor que se usa para identificar la aplicación al crear solicitudes de autenticación.

En los pasos siguientes, se muestra cómo registrar una aplicación en el centro de administración de Microsoft Entra:

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Desarrollador de aplicaciones.

  2. Si tienes acceso a varios inquilinos, usa el icono Configuración en el menú superior para cambiar al inquilino externo desde el menú Directorios y suscripciones.

  3. Ve aIdentidad>Aplicaciones>Registros de aplicaciones.

  4. Seleccione + Nuevo registro.

  5. En la página Registrar una aplicación que aparece;

    1. Introduzca un Nombre de aplicación significativo que se muestre a los usuarios de la aplicación, por ejemplo ciam-client-app.
    2. En Tipos de cuenta admitidos, seleccione Solo las cuentas de este directorio organizativo.
  6. Seleccione Registrar.

  7. Se muestra el panel Información general de la aplicación tras registrarse correctamente. Registre el Id. de la aplicación (cliente) que se usará en el código fuente de la aplicación.

Adición de una dirección URL de redireccionamiento de la plataforma

Para especificar el tipo de aplicación en el registro de la aplicación, siga estos pasos:

  1. En Administrar, seleccione Autenticación.
  2. En la página Configuraciones de plataforma, seleccione Agregar una plataforma y, después, seleccione la opción iOS / macOS.
  3. Escriba el identificador de agrupación del proyecto. Si descargó el código de ejemplo, este valor es com.microsoft.identitysample.ciam.MSALiOS.
  4. Seleccione Configurar y guarde la configuración de MSAL que aparezca en el panel Configuración de iOS / macOS para poder especificarla cuando configure la aplicación más tarde.
  5. Seleccione Listo.

Habilitación del flujo de cliente público

Para identificar la aplicación como cliente público, siga estos pasos:

  1. En Administrar, seleccione Autenticación.

  2. En Configuración avanzada, para Permitir flujos de cliente públicos, seleccione .

  3. Seleccione Guardar para guardar los cambios.

Cuando registre la aplicación, se le asignará el permiso User.Read. Sin embargo, dado que el inquilino es un inquilino externo, los propios usuarios del cliente no pueden dar su consentimiento a este permiso. Como administrador, debe dar el consentimiento a este permiso en nombre de todos los usuarios del inquilino:

  1. En la página Registros de aplicaciones, seleccione la aplicación que creó (como ciam-client-app) para abrir la página Información general.

  2. En Administrar, seleccione Permisos de API.

    1. Seleccione Conceder consentimiento del administrador para <nombre del inquilino> y seleccione .
    2. Seleccione Actualizar, luego compruebe que Concedido para <su nombre de inquilino> aparece en el Estado del permiso.

Concesión de permisos de API web a la aplicación de iOS de ejemplo

Una vez que haya registrado la aplicación cliente y la API web, y haya expuesto la API mediante la creación de ámbitos, configure los permisos del cliente para la API siguiendo estos pasos:

  1. En la página Registros de aplicaciones, seleccione la aplicación que creó (como ciam-client-app) para abrir la página Información general.

  2. En Administrar, seleccione Permisos de API.

  3. En Permisos configurados, seleccione Agregar un permiso.

  4. Seleccione la pestaña API usadas en mi organización.

  5. En la lista de API, seleccione la API como ciam-ToDoList-api.

  6. Seleccione la opción Permisos delegados.

  7. En la lista de permisos, seleccione ToDoList.Read, ToDoList.ReadWrite (use el cuadro de búsqueda si es necesario).

  8. Seleccione el botón Agregar permisos.

  9. En este momento, ha asignado los permisos correctamente. Sin embargo, dado que se trata de un inquilino del cliente, los propios usuarios consumidores no pueden dar su consentimiento a estos permisos. Para solucionarlo, como administrador debe dar su consentimiento a estos permisos en nombre de todos los usuarios del inquilino:

    1. Seleccione Conceder consentimiento del administrador para el <nombre del inquilino> y, a continuación, pulse .

    2. Seleccione Actualizar, luego compruebe que aparece Concedido para <el nombre de inquilino> en Estado para ambos permisos.

  10. En la lista Permisos configurados, seleccione los permisos ToDoList.Read y ToDoList.ReadWrite, de uno en uno y, a continuación, copie el URI completo del permiso para su uso posterior. El URI de permiso completo tiene un aspecto similar a api://{clientId}/{ToDoList.Read} o api://{clientId}/{ToDoList.ReadWrite}.

Clonar una aplicación móvil iOS de ejemplo

Para obtener la aplicación de ejemplo, puede clonarla desde GitHub o descargarla como archivo .zip.

  • Para clonar la muestra, abra un símbolo del sistema y navegue hasta donde desea crear el proyecto, e introduzca el siguiente comando:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
    

Configurar la aplicación móvil iOS de ejemplo

Para habilitar la autenticación y el acceso a los recursos de la API web, configure el ejemplo siguiendo estos pasos:

  1. En Xcode, abra el proyecto que clonó.

  2. Abra el archivo /MSALiOS/Configuration.swift.

  3. Busque el marcador de posición:

    • Enter_the_Application_Id_Here y reemplácelo por el identificador de aplicación (cliente) de la aplicación que registró anteriormente.
    • Enter_the_Redirect_URI_Here y reemplácelo por el valor de kRedirectUri en el archivo de configuración de la Biblioteca de autenticación de Microsoft (MSAL) que descargó anteriormente al agregar la URL de redireccionamiento de la plataforma.
    • Enter_the_Protected_API_Full_URL_Here y reemplácelo por la dirección URL de la API web. Enter_the_Protected_API_Full_URL_Here debe incluir la URL base (la dirección URL de la API web implementada) y el punto de conexión (/api/todolist) para la API web de ASP.NET.
    • Enter_the_Protected_API_Scopes_Here y reemplácelo por los ámbitos registrados en Conceder permisos de API web a la aplicación de iOS de ejemplo.
    • Enter_the_Tenant_Subdomain_Here y reemplácelo por el subdominio del directorio (inquilino). Por ejemplo, si el dominio principal del inquilino es contoso.onmicrosoft.com, use contoso. Si no conoce el subdominio del inquilino, aprenda a leer los detalles del inquilino.

Configuró la aplicación y está lista para su ejecución.

Ejecución de una aplicación de iOS de ejemplo y llamada a la API web

Para compilar y ejecutar la aplicación, siga estos pasos:

  1. Para compilar y ejecutar el código, seleccione Ejecutar en el menú Producto de Xcode. Después de una compilación correcta, Xcode iniciará la aplicación de ejemplo en el simulador.
  2. Seleccione Adquirir token de forma interactiva para solicitar un token de acceso.
  3. Seleccione API - Perform GET para llamar a la API web de ASP.NET Core configurada anteriormente. Una llamada correcta a la API web devuelve HTTP 200, mientras que HTTP 403 significa acceso no autorizado.