Share via

Registrar aplicativos móveis que chamam APIs da Web

  • Artigo

Este artigo contém instruções para ajudá-lo a registrar um aplicativo móvel que você está criando.

Tipos de conta suportados

Os tipos de conta suportados pelas suas aplicações móveis dependem da experiência que pretende ativar e dos fluxos que pretende utilizar.

Audiência para aquisição interativa de tokens

A maioria dos aplicativos móveis usa autenticação interativa. Se a sua aplicação utilizar esta forma de autenticação, pode iniciar sessão de utilizadores a partir de qualquer tipo de conta.

Público-alvo para autenticação integrada do Windows, nome de usuário-senha e B2C

Se você tiver um aplicativo da Plataforma Universal do Windows (UWP), poderá usar a autenticação integrada do Windows (IWA) para entrar nos usuários. Para usar a autenticação IWA ou de nome de usuário-senha, seu aplicativo precisa entrar usuários em seu próprio locatário de desenvolvedor de linha de negócios (LOB). Em um cenário de fornecedor de software independente (ISV), seu aplicativo pode entrar em usuários em organizações do Microsoft Entra. Esses fluxos de autenticação não são suportados para contas pessoais da Microsoft.

Você também pode entrar em usuários usando identidades sociais que passam por uma autoridade e política B2C. Para usar esse método, você pode usar apenas a autenticação interativa e a autenticação de nome de usuário-senha. Atualmente, a autenticação de nome de usuário e senha é suportada apenas no Xamarin.iOS, Xamarin.Android e UWP.

Para obter mais informações, consulte Cenários e fluxos de autenticação suportados e Cenários e plataformas e idiomas suportados.

Configuração da plataforma e URIs de redirecionamento

Autenticação interativa

Quando você cria um aplicativo móvel que usa autenticação interativa, a etapa de registro mais crítica é o URI de redirecionamento. Essa experiência permite que seu aplicativo obtenha logon único (SSO) por meio do Microsoft Authenticator (e do Portal da Empresa do Intune no Android). Ele também suporta políticas de gerenciamento de dispositivos.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.

  2. Navegue até Registros do aplicativo Identity>Applications>.

  3. Selecione Novo registo.

  4. Insira um Nome para o aplicativo.

  5. Em Tipos de conta suportados, selecione Contas somente neste diretório organizacional.

  6. Selecione Registar.

  7. Selecione Autenticação e, em seguida, selecione Adicionar uma plataforma.

    Add a platform.

  8. Quando a lista de plataformas for suportada, selecione iOS / macOS.

    Choose a mobile application.

  9. Introduza o ID do pacote e, em seguida, selecione Configurar.

    Enter your bundle ID.

Quando você conclui as etapas, o URI de redirecionamento é calculado para você, como na imagem a seguir.

Resulting redirect URI.

Se preferir configurar manualmente o URI de redirecionamento, você pode fazê-lo por meio do manifesto do aplicativo. Aqui está o formato recomendado para o manifesto:

  • iOS:msauth.<BUNDLE_ID>://auth
    • Por exemplo, insira msauth.com.yourcompany.appName://auth
  • Android: msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>
    • Você pode gerar o hash da assinatura do Android usando a chave de liberação ou a chave de depuração através do comando KeyTool.

Autenticação de nome de usuário-senha

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Se seu aplicativo usa apenas autenticação de nome de usuário e senha, você não precisa registrar um URI de redirecionamento para seu aplicativo. Esse fluxo faz uma viagem de ida e volta para a plataforma de identidade da Microsoft. Seu aplicativo não será chamado de volta em nenhum URI específico.

No entanto, identifique seu aplicativo como um aplicativo cliente público. Para tal:

  1. Ainda no centro de administração do Microsoft Entra, selecione a sua aplicação em Registos de aplicações e, em seguida, selecione Autenticação.

  2. Em Configurações>avançadas Permitir fluxos de clientes públicos Habilite os seguintes fluxos>móveis e de desktop:, selecione Sim.

    Enable public client setting on Authentication pane in Azure portal

Permissões de API

Os aplicativos móveis chamam APIs para o usuário conectado. Seu aplicativo precisa solicitar permissões delegadas. Essas permissões também são chamadas de escopos. Dependendo da experiência desejada, você pode solicitar permissões delegadas estaticamente por meio do portal do Azure. Ou você pode solicitá-los dinamicamente em tempo de execução.

Ao registrar permissões estaticamente, você permite que os administradores aprovem facilmente seu aplicativo. Recomenda-se o registo estático.

Próximos passos

Passe para o próximo artigo neste cenário, Configuração do código do aplicativo.