시나리오: 웹 API를 호출하는 모바일 애플리케이션

웹 API를 호출하는 모바일 앱을 빌드하는 방법에 대해 알아봅니다.

시작

아직 애플리케이션이 없는 경우 빠른 시작을 완료하여 첫 번째 애플리케이션을 만듭니다.

• 빠른 시작: Android 앱에서 토큰 획득 및 Microsoft Graph API 호출
• 빠른 시작: iOS 앱에서 토큰 획득 및 Microsoft Graph API 호출
• 빠른 시작: Xamarin iOS와 Android 앱에서 토큰 획득 및 Microsoft Graph API 호출

개요

모바일 앱에는 개인화된 원활한 사용자 환경이 필요합니다. Microsoft ID 플랫폼을 사용하여 모바일 개발자가 iOS 및 Android 사용자를 위한 환경을 만들 수 있습니다. 애플리케이션에 Azure AD(Azure Active Directory) 사용자, 개인 Microsoft 계정 사용자 및 Azure AD B2C 사용자로 로그인할 수 있습니다. 웹 API를 대신 호출하기 위해 토큰을 획득합니다. 이러한 흐름을 구현하려면 MSAL(Microsoft 인증 라이브러리)을 사용합니다. MSAL은 업계 표준 OAuth 2.0 인증 코드 흐름을 구현합니다.

모바일 앱에 대한 고려 사항:

• 사용자 환경의 중요성: 사용자가 로그인을 요청하기 전에 앱의 값을 확인할 수 있도록 허용합니다. 필요한 권한만 요청합니다.
• 모든 사용자 구성 지원: 많은 모바일 비즈니스 사용자가 조건부 액세스 정책 및 디바이스 규정 준수 정책을 따라야 합니다. 이러한 주요 시나리오를 지원해야 합니다.
• SSO(Single Sign-On) 구현: MSAL 및 Microsoft ID 플랫폼을 사용하여 디바이스의 브라우저 또는 Microsoft Authenticator(및 Android의 Intune 회사 포털)를 통해 SSO를 사용하도록 설정할 수 있습니다.
• 공유 디바이스 모드 구현: 병원, 제조, 소매, 재무 등의 공유 디바이스 시나리오에서 애플리케이션을 사용하도록 설정합니다. 공유 디바이스 모드 지원에 대해 더 자세히 알아봅니다.

특수 적용 사항

Microsoft ID 플랫폼에서 모바일 앱을 빌드하는 경우 다음 사항을 고려해야 합니다.

• 플랫폼에 따라 사용자가 처음으로 로그인할 때 일부 사용자 조작이 필요할 수 있습니다. 예를 들어 iOS에서는 앱이 Microsoft Authenticator(및 Android의 Intune 회사 포털)를 통해 처음으로 SSO를 사용할 때 사용자 조작을 표시해야 합니다.
• iOS 및 Android에서 MSAL은 외부 브라우저를 사용하여 사용자를 로그인할 수 있습니다. 외부 브라우저가 앱 위에 표시될 수 있습니다.
• 모바일 애플리케이션에서는 비밀을 사용하지 마세요. 이러한 애플리케이션에서는 모든 사용자가 비밀에 액세스할 수 있습니다.

추천 자료

OAuth 2.0 및 OpenID Connect를 사용한 IAM(ID 및 액세스 관리)을 처음 접하거나 Microsoft ID 플랫폼에서 IAM을 처음 접하는 경우 다음 문서 집합을 먼저 읽어야 합니다.

첫 번째 빠른 시작 또는 자습서를 완료하기 전에 반드시 읽어야 하는 것은 아니지만 플랫폼에 필수적인 주제를 다루고 있으므로 숙지하면 보다 복잡한 시나리오를 빌드할 때 도움이 됩니다.

인증 및 권한 부여

• 인증 기본 사항
• ID 토큰
• 액세스 토큰

Microsoft ID 플랫폼

• 대상 그룹
• 애플리케이션 및 서비스 주체
• 권한 및 동의

다음 단계

이 시나리오의 다음 문서인 앱 등록으로 이동합니다.