Scenariusz: aplikacja mobilna, która wywołuje internetowe interfejsy API

Dowiedz się, jak utworzyć aplikację mobilną, która wywołuje internetowe interfejsy API.

Wprowadzenie

Jeśli jeszcze tego nie zrobiono, utwórz pierwszą aplikację, wykonując przewodnik Szybki start:

Omówienie

Spersonalizowane, bezproblemowe środowisko użytkownika jest niezbędne w przypadku aplikacji mobilnych. Platforma tożsamości Microsoft umożliwia deweloperom urządzeń przenośnych tworzenie tego środowiska dla użytkowników systemów iOS i Android. Aplikacja może logować użytkowników usługi Azure Active Directory (Azure AD), użytkowników kont osobistych Microsoft oraz użytkowników usługi Azure AD B2C. Może również uzyskiwać tokeny w celu wywołania internetowego interfejsu API w ich imieniu. Aby zaimplementować te przepływy, użyjemy biblioteki Microsoft Authentication Library (MSAL). Biblioteka MSAL implementuje standardowy w branży przepływ kodu autoryzacji OAuth2.0.

Aplikacje demona

Zagadnienia dotyczące aplikacji mobilnych:

  • Środowisko użytkownika jest kluczem: zezwalaj użytkownikom na wyświetlanie wartości aplikacji przed prośbą o zalogowanie. Zażądaj tylko wymaganych uprawnień.
  • Obsługa wszystkich konfiguracji użytkowników: wielu użytkowników biznesowych mobilnych musi stosować się do zasad dostępu warunkowego i zasad zgodności urządzeń. Pamiętaj o obsłudze tych kluczowych scenariuszy.
  • Zaimplementuj logowanie jednokrotne(SSO):Za pomocą biblioteki MSAL i Platforma tożsamości Microsoft możesz włączyć logowanie jednokrotne za pośrednictwem przeglądarki urządzenia lub aplikacji Microsoft Authenticator (i Intune — Portal firmy w systemie Android).
  • Implementowanie trybu udostępnionego urządzenia: umożliwia korzystanie z aplikacji w scenariuszach z urządzeniami udostępnionymi, na przykład w szpitalach, produkcji, sprzedaży detalicznej i finansach. Przeczytaj więcej na temat obsługi trybu udostępnionego urządzenia.

Specyfiki

Podczas tworzenia aplikacji mobilnej na Platforma tożsamości Microsoft należy pamiętać o następujących kwestiach:

  • W zależności od platformy niektóre interakcje użytkownika mogą być wymagane podczas pierwszego logowania użytkowników. Na przykład system iOS wymaga, aby aplikacje wyświetlały interakcję użytkownika podczas korzystania z logowania jednokrotnego po raz pierwszy za pośrednictwem aplikacji Microsoft Authenticator (i Intune — Portal firmy w systemie Android).
  • W systemach iOS i Android biblioteka MSAL może używać zewnętrznej przeglądarki do logowania użytkowników. Zewnętrzna przeglądarka może pojawić się w górnej części aplikacji.
  • Nigdy nie używaj wpisu tajnego w aplikacji mobilnej. W tych aplikacjach wpisy tajne są dostępne dla wszystkich użytkowników.

Jeśli dopiero zaczynasz zarządzać tożsamościami i dostępem (IAM) za pomocą protokołu OAuth 2.0 i OpenID Connect, a nawet dopiero zaczynasz korzystać z funkcji zarządzania dostępem i tożsamościami na Platforma tożsamości Microsoft, na liście do czytania powinien znajdować się następujący zestaw artykułów.

Mimo że nie jest to wymagane czytanie przed ukończeniem pierwszego przewodnika Szybki start lub samouczka, obejmują one tematy integralną część platformy i znajomość z nimi pomoże Ci na ścieżce podczas tworzenia bardziej złożonych scenariuszy.

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu Rejestracja aplikacji.