Scénář: Mobilní aplikace, která volá webová rozhraní API

Zjistěte, jak vytvořit mobilní aplikaci, která volá webová rozhraní API.

Začínáme

Pokud jste to ještě neudělali, vytvořte svou první aplikaci dokončením rychlého startu:

• Rychlý start: Získání tokenu a volání rozhraní Microsoft Graph API z aplikace pro Android
• Rychlý start: Získání tokenu a volání rozhraní Microsoft Graph API z aplikace pro iOS
• Rychlý start: Získání tokenu a volání rozhraní Microsoft Graph API z aplikace Xamarin pro iOS a Android (GitHub)

Přehled

Individuální a bezproblémové uživatelské prostředí je nezbytné pro mobilní aplikace. Platforma Microsoft Identity Platform umožňuje vývojářům mobilních aplikací vytvářet toto prostředí pro uživatele s iOSem a Androidem. Vaše aplikace se může přihlásit k uživatelům Microsoft Entra, uživatelům osobního účtu Microsoft a uživatelům Azure AD B2C. Může také získat tokeny pro volání webového rozhraní API jejich jménem. K implementaci těchto toků používáme knihovnu MICROSOFT Authentication Library (MSAL). MSAL implementuje standardní tok autorizačního kódu OAuth2.0.

Důležité informace o mobilních aplikacích:

• Uživatelské prostředí je klíčové: Než požádáte o přihlášení, umožní uživatelům zobrazit hodnotu vaší aplikace. Požádejte pouze o požadovaná oprávnění.
• Podpora všech konfigurací uživatelů: Mnoho mobilních podnikových uživatelů musí dodržovat zásady podmíněného přístupu a zásady dodržování předpisů zařízením. Nezapomeňte tyto klíčové scénáře podporovat.
• Implementace jednotného přihlašování (SSO): Pomocí MSAL a Microsoft Identity Platform můžete jednotné přihlašování povolit prostřednictvím prohlížeče zařízení nebo Microsoft Authenticatoru (a Portál společnosti Intune v Androidu).
• Implementace režimu sdíleného zařízení: Povolte, aby se vaše aplikace používala ve scénářích se sdílenými zařízeními, jako jsou nemocnice, výroba, maloobchod a finance. Přečtěte si další informace o podpoře režimu sdíleného zařízení.

Specifika

Při vytváření mobilní aplikace na platformě Microsoft Identity Platform mějte na paměti následující aspekty:

• V závislosti na platformě se může při prvním přihlášení uživatelů vyžadovat určitá interakce uživatelů. Například iOS vyžaduje, aby aplikace zobrazovaly interakci uživatelů při prvním použití jednotného přihlašování přes Microsoft Authenticator (a Portál společnosti Intune na Androidu).
• V iOSu a Androidu může MSAL používat externí prohlížeč pro přihlášení uživatelů. V horní části aplikace se může zobrazit externí prohlížeč.
• Nikdy nepoužívejte tajný kód v mobilní aplikaci. V těchto aplikacích jsou tajné kódy přístupné všem uživatelům.

Doporučené zdroje informací

Pokud s správou identit a přístupu (IAM) s OAuth 2.0 a OpenID Připojení teprve začínáte nebo dokonce teprve začínáte s IAM na platformě Microsoft Identity Platform, měla by být následující sada článků ve vašem seznamu pro čtení vysoká.

I když není nutné číst před dokončením prvního rychlého startu nebo kurzu, pokrývají témata integrální pro platformu a znalost, která vám pomůžou při vytváření složitějších scénářů.

Ověřování a autorizace

• Základy ověřování
• Tokeny ID
• Přístupové tokeny

Microsoft Identity Platform

• Publikum
• Aplikace a instanční objekty
• Oprávnění a souhlas

Další kroky

Přejděte k dalšímu článku v tomto scénáři– Registrace aplikace.