Scenario: Mobiele toepassing die web-API's aanroept

Meer informatie over het bouwen van een mobiele app die web-API's aanroept.

Aan de slag

Als u dit nog niet hebt gedaan, maakt u uw eerste toepassing door een quickstart te voltooien:

Overzicht

Een persoonlijke, naadloze gebruikerservaring is essentieel voor mobiele apps. Met Microsoft identity platform kunnen mobiele ontwikkelaars die ervaring creëren voor iOS- en Android-gebruikers. Uw toepassing kan zich aanmelden bij Microsoft Entra-gebruikers, persoonlijke Microsoft-accountgebruikers en Azure AD B2C-gebruikers. Er kunnen ook tokens mee worden verkregen om namens hen een web-API aan te roepen. We gebruiken Microsoft Authentication Library (MSAL) om deze stromen te implementeren. Met MSAL wordt de industriestandaard OAuth2.0-autorisatiecodestroom geïmplementeerd.

Daemon apps

Overwegingen voor mobiele apps:

  • De gebruikerservaring is essentieel: sta gebruikers toe om de waarde van uw app te zien voordat u om aanmelding vraagt. Vraag alleen om de vereiste machtigingen.
  • Ondersteun alle gebruikersconfiguraties: veel mobiele zakelijke gebruikers moeten voldoen aan beleid voor voorwaardelijke toegang en apparaatnalevingsbeleid. Zorg ervoor dat u deze belangrijke scenario's ondersteunt.
  • Eenmalige aanmelding (SSO) implementeren: met behulp van MSAL en Microsoft Identity Platform kunt u eenmalige aanmelding inschakelen via de browser van het apparaat of Microsoft Authenticator (en Intune-bedrijfsportal op Android).
  • Implementeer de modus voor gedeelde apparaten: zorg ervoor dat uw toepassing kan worden gebruikt in scenario's met gedeelde apparaten, zoals in ziekenhuizen, de productiesector, de detailhandel en de financiële sector. Meer informatie over het ondersteunen van de modus voor gedeelde apparaten.

Details

Houd rekening met de volgende overwegingen wanneer u een mobiele app bouwt op Microsoft identity platform:

  • Afhankelijk van het platform kan enige gebruikersinteractie nodig zijn wanneer gebruikers zich de eerste keer aanmelden. In iOS is bijvoorbeeld gebruikersinteractie vereist bij het eerste gebruik van eenmalige aanmelding bij apps via Microsoft Authenticator (en de Intune-bedrijfsportal in Android).
  • In iOS en Android kan in MSAL een externe browser worden gebruikt om gebruikers aan te melden. De externe browser wordt mogelijk boven uw app weergegeven.
  • Gebruik nooit een geheim in een mobiele toepassing. In deze toepassingen zijn geheimen toegankelijk voor alle gebruikers.

Als u nog niet bekend bent met identiteits- en toegangsbeheer (IAM) met OAuth 2.0 en OpenID Connect of nog niet met IAM op Microsoft identity platform, is het zeer raadzaam de volgende reeks artikelen te lezen.

Hoewel het niet vereist is deze te lezen voordat u uw eerste quickstart of zelfstudie voltooit, vindt u er onderwerpen die integraal zijn voor het platform en u helpen vertrouwd te raken met het ontwikkelen van complexere scenario's.

Volgende stappen

Ga verder met het volgende artikel in dit scenario: App-registratie.