Scenariusz: aplikacja mobilna, która wywołuje internetowe interfejsy API

Dowiedz się, jak utworzyć aplikację mobilną, która wywołuje internetowe interfejsy API.

Wprowadzenie

Jeśli jeszcze tego nie zrobiono, utwórz pierwszą aplikację, wykonując czynności z przewodnika Szybki start:

• Szybki start: uzyskiwanie tokenu i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji systemu Android
• Szybki start: uzyskiwanie tokenu i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji systemu iOS
• Szybki start: uzyskiwanie tokenu i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji platformy Xamarin dla systemów iOS i Android (GitHub)

Omówienie

Spersonalizowane, bezproblemowe środowisko użytkownika jest niezbędne w przypadku aplikacji mobilnych. Platforma tożsamości Microsoft umożliwia deweloperom mobilnym tworzenie tego środowiska dla użytkowników systemów iOS i Android. Aplikacja może logować użytkowników aplikacji Microsoft Entra, osobistych użytkowników konta Microsoft i użytkowników usługi Azure AD B2C. Może również uzyskiwać tokeny w celu wywołania internetowego interfejsu API w ich imieniu. Aby zaimplementować te przepływy, użyjemy biblioteki Microsoft Authentication Library (MSAL). Biblioteka MSAL implementuje standardowy w branży przepływ kodu autoryzacji OAuth2.0.

Zagadnienia dotyczące aplikacji mobilnych:

• Środowisko użytkownika jest kluczem: zezwalaj użytkownikom na wyświetlanie wartości aplikacji przed prośbą o zalogowanie. Zażądaj tylko wymaganych uprawnień.
• Obsługa wszystkich konfiguracji użytkowników: wielu użytkowników biznesowych urządzeń przenośnych musi przestrzegać zasad dostępu warunkowego i zasad zgodności urządzeń. Pamiętaj, aby obsługiwać te kluczowe scenariusze.
• Zaimplementuj logowanie jednokrotne(SSO): przy użyciu biblioteki MSAL i Platforma tożsamości Microsoft możesz włączyć logowanie jednokrotne za pośrednictwem przeglądarki urządzenia lub aplikacji Microsoft Authenticator (i Intune — Portal firmy w systemie Android).
• Implementowanie trybu udostępnionego urządzenia: umożliwia korzystanie z aplikacji w scenariuszach urządzeń udostępnionych, na przykład szpitali, produkcji, handlu detalicznego i finansów. Przeczytaj więcej na temat obsługi trybu urządzenia udostępnionego.

Specyfiki

Podczas tworzenia aplikacji mobilnej na Platforma tożsamości Microsoft należy pamiętać o następujących kwestiach:

• W zależności od platformy niektóre interakcje użytkowników mogą być wymagane przy pierwszym logowaniu się przez użytkowników. Na przykład system iOS wymaga, aby aplikacje wyświetlały interakcję użytkownika podczas korzystania z logowania jednokrotnego po raz pierwszy za pośrednictwem aplikacji Microsoft Authenticator (i Intune — Portal firmy w systemie Android).
• W systemach iOS i Android biblioteka MSAL może używać zewnętrznej przeglądarki do logowania użytkowników. Zewnętrzna przeglądarka może pojawić się w górnej części aplikacji.
• Nigdy nie używaj wpisu tajnego w aplikacji mobilnej. W tych aplikacjach wpisy tajne są dostępne dla wszystkich użytkowników.

Zalecane tematy

Jeśli dopiero zaczynasz zarządzać tożsamościami i dostępem (IAM) przy użyciu protokołu OAuth 2.0 i openID Połączenie, a nawet dopiero zaczynasz korzystać z zarządzania dostępem i tożsamościami w Platforma tożsamości Microsoft, na liście do czytania powinny znajdować się następujące artykuły.

Mimo że nie jest to wymagane czytanie przed ukończeniem pierwszego przewodnika Szybki start lub samouczka, obejmują one tematy integralne dla platformy i znajomość z nimi ułatwią Ci drogę podczas tworzenia bardziej złożonych scenariuszy.

Uwierzytelnianie i autoryzacja

• Informacje podstawowe o uwierzytelnianiu
• Tokeny identyfikatorów
• Tokeny dostępu

Platforma tożsamości Microsoft

• Odbiorców
• Aplikacje i jednostki usługi
• Uprawnienia i zgoda

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu Rejestracja aplikacji.