웹 API를 호출하는 모바일 앱 등록
이 문서에는 만들고 있는 모바일 애플리케이션을 등록하는 데 도움이 되는 명령이 포함되어 있습니다.
지원되는 계정 유형
모바일 애플리케이션에서 지원하는 계정 형식은 사용하려는 환경 및 사용하려는 흐름에 따라 달라집니다.
대화형 토큰 획득의 대상
대부분의 모바일 애플리케이션은 대화형 인증을 사용합니다. 앱이 이 형식의 인증을 사용하는 경우 모든 계정 유형에서 사용자에게 로그인할 수 있습니다.
Windows 통합 인증, 사용자 이름-암호 및 B2C에 대한 대상
UWP(유니버설 Windows 플랫폼) 앱이 있는 경우 IWA(Windows 통합 인증)를 사용하여 사용자를 로그인시킬 수 있습니다. IWA 또는 사용자 이름-암호 인증을 사용하려면 애플리케이션이 LOB(기간 업무) 개발자 테넌트에 사용자를 로그인시켜야 합니다. 독립 소프트웨어 공급 업체(ISV) 시나리오에서 애플리케이션은 Microsoft Entra 조직에서 사용자에게 로그인할 수 있습니다. 이러한 인증 흐름은 Microsoft 개인 계정에 대해 지원되지 않습니다.
플랫폼 구성 및 리디렉션 URI
대화형 인증
대화형 인증을 사용하는 모바일 앱을 빌드할 때 가장 중요한 등록 단계는 리디렉션 URI입니다. 이 환경을 통해 앱은 Microsoft Authenticator(및 Android의 Intune 회사 포털)를 통해 SSO(Single Sign-On)를 가져올 수 있습니다. 또한 디바이스 관리 정책도 지원합니다.
최소한 애플리케이션 개발자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.
ID>애플리케이션>앱 등록으로 이동합니다.
새 등록을 선택합니다.
애플리케이션의 이름을 입력합니다.
지원되는 계정 유형의 경우 이 조직 디렉터리 계정의 계정만을 선택합니다.
등록을 선택합니다.
인증을 선택한 다음 플랫폼 추가를 선택합니다.
플랫폼 목록이 지원되면 iOS / macOS를 선택합니다.
번들 ID를 입력하고 구성을 선택합니다.
단계를 완료하면 다음 이미지와 같이 리디렉션 URI가 사용자에 대해 계산됩니다.
리디렉션 URI를 수동으로 구성하려는 경우 애플리케이션 매니페스트를 통해 수행할 수 있습니다. 다음은 매니페스트에 대해 권장되는 형식입니다.
- iOS:
msauth.<BUNDLE_ID>://auth
- 예를 들어
msauth.com.yourcompany.appName://auth
를 입력합니다.
- 예를 들어
- Android:
msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>
- KeyTool 명령을 통해 릴리스 키 또는 디버그 키를 사용하여 Android 서명 해시를 생성할 수 있습니다.
사용자 이름 - 암호 인증
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.
앱에서 사용자 이름-암호 인증만 사용하는 경우 애플리케이션에 대한 리디렉션 URI를 등록할 필요가 없습니다. 이 흐름은 Microsoft ID 플랫폼에 대해 왕복을 수행합니다. 애플리케이션은 특정 URI에서 다시 호출되지 않습니다.
그러나 애플리케이션을 공용 클라이언트 애플리케이션으로 식별합니다. 수행할 작업:
Microsoft Entra 관리 센터의 앱 등록에서 앱을 선택한 다음 인증을 선택합니다.
고급 설정>공용 클라이언트 흐름 허용>다음 모바일 및 데스크톱 흐름 사용에서 예를 선택합니다.
API 권한
모바일 애플리케이션은 로그인한 사용자에 대한 API를 호출합니다. 앱에서 위임된 권한을 요청해야 합니다. 이러한 권한을 범위라고도 합니다. 원하는 환경에 따라 Azure Portal을 통해 위임된 사용 권한을 정적으로 요청할 수 있습니다. 또는 런타임에 동적으로 요청할 수 있습니다.
권한을 정적으로 등록하면 관리자가 앱을 쉽게 승인할 수 있습니다. 정적 등록을 권장합니다.
다음 단계
이 시나리오의 다음 문서인 앱 코드 구성으로 이동합니다.