Scenario: Mobilprogram som anropar webb-API:er

Lär dig hur du skapar en mobilapp som anropar webb-API:er.

Komma igång

Om du inte redan har gjort det skapar du ditt första program genom att slutföra en snabbstart:

Översikt

En anpassad, sömlös användarupplevelse är viktig för mobilappar. Med Microsofts identitetsplattform kan mobilutvecklare skapa den upplevelsen för iOS och Android användare. Ditt program kan logga in Azure Active Directory(Azure AD) användare, personliga Microsoft-kontoanvändare och Azure AD B2C-användare. Den kan också hämta token för att anropa ett webb-API för deras räkning. För att implementera dessa flöden använder vi Microsoft Authentication Library (MSAL). MSAL implementerar branschstandarden OAuth2.0-auktoriseringskodflöde.

Daemon apps

Överväganden för mobilappar:

  • Användarupplevelsen är nyckeln: Tillåt användare att se värdet för din app innan du ber om inloggning. Begär endast de behörigheter som krävs.
  • Stöd för alla användarkonfigurationer: Många mobila företagsanvändare måste följa principer för villkorlig åtkomst och principer för enhetsefterlevnad. Se till att ha stöd för dessa viktiga scenarier.
  • Implementera enkel inloggning (SSO): Genom att använda MSAL och Microsofts identitetsplattform kan du aktivera enkel inloggning via enhetens webbläsare eller Microsoft Authenticator (och Intune-företagsportal på Android).
  • Implementera läget för delad enhet: Gör så att ditt program kan användas i scenarier med delade enheter, till exempel sjukhus, tillverkning, detaljhandel och ekonomi. Läs mer om stöd för läget för delad enhet.

Detaljerna

Tänk på följande när du skapar en mobilapp på Microsofts identitetsplattform:

  • Beroende på plattform kan viss användarinteraktion krävas första gången användarna loggar in. Till exempel kräver iOS att appar visar användarinteraktion när de använder enkel inloggning för första gången via Microsoft Authenticator (och Intune-företagsportal på Android).
  • På iOS och Android kan MSAL använda en extern webbläsare för att logga in användare. Den externa webbläsaren kan visas ovanpå din app.
  • Använd aldrig en hemlighet i ett mobilprogram. I dessa program är hemligheter tillgängliga för alla användare.

Om du är nybörjare på identitets- och åtkomsthantering (IAM) med OAuth 2.0 och OpenID Anslut, eller till och med helt ny för IAM på Microsofts identitetsplattform, bör följande artikeluppsättning vara hög i läslistan.

Även om läsning inte krävs innan du slutför din första snabbstart eller självstudie tar de upp ämnen som är viktiga för plattformen, och om du är bekant med dem får du hjälp med din väg när du skapar mer komplexa scenarier.

Autentisering och auktorisering

Nästa steg

Gå vidare till nästa artikel i det här scenariot , Appregistrering.