快速入门：在示例移动应用中登录用户

在本快速入门中，你将下载并运行一个代码示例，该示例演示 Android 应用程序如何让用户登录并获取访问令牌来调用 Microsoft Graph API。

应用程序必须由 Microsoft Entra ID 中的应用对象表示，这样 Microsoft 标识平台便可以为应用程序提供令牌。

在本快速入门中，你将下载并运行代码示例，该示例演示本机 iOS 或 macOS 应用程序如何登录用户并获取访问令牌来调用 Microsoft 图形 API。

本快速入门适用于 iOS 和 macOS 应用。 某些步骤仅适用于 iOS 应用，并会指示为此类步骤。

• 在 Microsoft Entra 管理中心中注册一个新的应用程序，该应用程序配置为适用于 任何组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• Android Studio
• Android 16+

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• XCode 10+
• iOS 10+
• macOS 10.12+

1. 在“管理”下，选择“身份验证”“添加平台”“Android” 。

2. 根据你在上面下载的示例类型输入项目的包名称。

   • Java 示例 - com.azuresamples.msalandroidapp
   • Kotlin 示例 - com.azuresamples.msalandroidkotlinapp

3. 在“配置 Android 应用”窗格的“签名哈希”部分，点击“生成开发签名哈希”，并将 KeyTool 命令复制到命令行。

   • 安装 KeyTool.exe，使其作为 Java 开发工具包 (JDK) 的一部分。 还必须安装 OpenSSL 工具才能执行 KeyTool 命令。 有关详细信息，请参阅 有关生成密钥的 Android 文档。

4. 输入由 KeyTool 生成的签名哈希。

5. 选择“配置”并保存在“Android 配置”窗格中出现的“MSAL 配置”，以便稍后配置应用时输入该内容。

6. 选择“完成”。

1. 在“管理”下，选择“身份验证>添加平台>iOS。
2. 输入应用程序的包标识符。 捆绑标识符是唯一标识应用程序的唯一字符串，例如 com.<yourname>.identitysample.MSALMacOS。 记下所用的值。 请注意，iOS 配置也适用于 macOS 应用程序。
3. 选择“配置”，并保存 MSAL 配置 的详细信息，以便在本快速入门中稍后使用。
4. 选择“完成”。

• Java：下载代码。
• Kotlin：下载代码。

下载示例项目

• 下载适用于 iOS 的代码示例
• 下载 macOS 代码示例

安装依赖项

1. 解压缩 zip 文件。
2. 在终端窗口中，使用下载的代码示例导航到文件夹，并运行 pod install 以安装最新的 MSAL 库。

1. 在 Android Studio 的项目窗格中，导航到 app\src\main\res。

2. 右键单击“res”，选择“新建”>“目录”。 输入 raw 作为新目录名称，然后选择“确定”。

3. 在 app>src>main>res>raw 中，转到名为 auth_config_single_account.json 的 JSON 文件，然后粘贴以前保存的 MSAL 配置。

   在“重定向 URI”下方，粘贴：

     "account_mode" : "SINGLE",
   

   配置文件应与如下示例类似：

   {
     "client_id": "00001111-aaaa-bbbb-3333-cccc4444",
     "authorization_user_agent": "WEBVIEW",
     "redirect_uri": "msauth://com.azuresamples.msalandroidapp/00001111%cccc4444%3D",
     "broker_redirect_uri_registered": false,
     "account_mode": "SINGLE",
     "authorities": [
       {
         "type": "AAD",
         "audience": {
           "type": "AzureADMultipleOrgs",
           "tenant_id": "common"
         }
       }
     ]
   }
   

4. 打开 /app/src/main/AndroidManifest.xml 文件。

5. 查找占位符：

   • enter_the_signature_hash 并将其替换为之前添加平台重定向 URL 时生成的 签名哈希 。

   由于本教程仅演示如何在单帐户模式下配置应用，请参阅 单帐户与多帐户模式 和 配置应用 以获取详细信息

运行示例应用

从 Android Studio 的“可用设备”下拉列表中选择仿真器或物理设备，然后运行应用。

示例应用将在“单帐户模式”屏幕上启动。 默认情况下，会提供默认范围 user.read，在调用 Microsoft Graph API 期间读取你自己的配置文件数据时，将使用该范围。 默认提供 Microsoft Graph API 调用的 URL。 您可以根据需要更改这两个内容。

使用应用菜单可在单帐户和多帐户模式之间切换。

在单帐户模式下，使用工作或家庭帐户登录：

1. 选择“以交互方式获取图形数据”，以提示用户输入其凭据。 在屏幕底部可以看到调用 Microsoft Graph API 后的输出。
2. 登录后，选择“以无提示方式获取图形数据”，以便在不再次提示用户输入凭据的情况下调用 Microsoft Graph API。 在屏幕底部可以看到调用 Microsoft Graph API 后的输出。

在多帐户模式下，可以重复相同的步骤。 此外，还可以删除登录的帐户，这也会删除该帐户的缓存令牌。

如果选择了上面的选项 1，则可以跳过这些步骤。

1. 在 XCode 中打开项目。

2. 编辑 ViewController.swift，并将以“let kClientID”开头的行替换为以下代码片段。 请记得将 kClientID 的值更新为客户端 ID，该 ID 是你在本快速入门的前面部分注册应用时保存的：

   let kClientID = "Enter_the_Application_Id_Here"
   

3. 如果为 Microsoft Entra 国家云生成应用，请将以“let kGraphEndpoint”和“let kAuthority”开头的行替换为正确的终结点。 对于由世纪互联访问运营的 Azure Microsoft，请使用值：

   let kGraphEndpoint = "https://microsoftgraph.chinacloudapi.cn/"
   let kAuthority = "https://login.partner.microsoftonline.cn/common"
   

4. 此处阐述了其他终结点。

5. 打开项目设置。 在“标识”部分输“捆绑标识符”。

6. 右键单击Info.plist，然后选择打开为>源代码。

7. 在 dict 根节点下，将 Enter_the_bundle_Id_Here 替换为你在门户中使用的捆绑 ID。 请注意字符串中的 msauth. 前缀。

   <key>CFBundleURLTypes</key>
   <array>
      <dict>
         <key>CFBundleURLSchemes</key>
         <array>
            <string>msauth.Enter_the_Bundle_Id_Here</string>
         </array>
      </dict>
   </array>
   

8. 生成并运行应用！

代码已组织成多个片段，演示如何编写单帐户和多帐户 MSAL 应用。 代码文件的组织方式如下：

现在让我们更详细地探讨这些文件，并调用每个文件中 MSAL 特定的代码。

继续学习 Android 教程，在该教程中，你将生成一个从 Microsoft 标识平台获取访问令牌并使用它来调用 Microsoft Graph API 的 Android 应用。

继续进入分步教程，在该教程中，您将构建一个 iOS 或 macOS 应用程序，该应用程序从 Microsoft 身份平台获取访问令牌，并使用该令牌调用 Microsoft Graph API。