案例:呼叫 Web API 的行動應用程式

了解如何建置會呼叫 Web API 的行動應用程式。

開始使用

如果您還沒有進行此操作,請完成快速入門以建立您的第一個應用程式:

概觀

個人化、流暢的使用者體驗對於行動應用程式至關重要。 此 Microsoft 身分識別平台讓行動開發人員能夠為 iOS 和 Android 使用者建立這種體驗。 您的應用程式可以登入 Azure Active Directory (Azure AD) 使用者、個人 Microsoft 帳戶使用者和 Azure AD B2C 使用者。 其也可以取得權杖來代表他們呼叫 Web API。 為了實作這些流程,我們將使用 Microsoft 驗證程式庫 (MSAL)。 MSAL 實作業界標準 OAuth2.0 授權碼流程

Daemon apps

行動應用程式的注意事項:

  • 使用者體驗是關鍵:在您要求登入之前讓使用者看到應用程式的價值。 僅要求所需的權限。
  • 支援所有使用者設定:許多行動商務使用者必須遵守條件式存取原則和裝置合規性原則。 請務必支援這些重要案例。
  • 實作單一登入 (SSO):透過使用 MSAL 和 Microsoft 身分識別平台,您可以透過裝置的瀏覽器或 Microsoft Authenticator (和 Android Intune 公司入口網站) 來啟用單一登入。
  • 實作共用裝置模式:讓您的應用程式能夠在共用裝置案例中使用,例如醫院、製造業、零售業和金融業。 深入了解如何支援共用裝置模式

特性

當您在 Microsoft 身分識別平台上建置行動應用程式時,請記住以下注意事項:

  • 視平台而定,使用者首次登入時可能需要進行一些使用者互動。 例如,iOS 要求應用程式在首次透過 Microsoft Authenticator (以及 Android 上的 Intune 公司入口網站) 使用 SSO 時顯示使用者互動。
  • 在 iOS 和 Android 上,MSAL 可能會使用外部瀏覽器來登入使用者。 外部瀏覽器可能會顯示在應用程式的頂端。
  • 切勿在行動應用程式中使用祕密。 在這些應用程式中,所有使用者都可以存取祕密。

若您不熟悉使用 OAuth 2.0 與 OpenID Connect 的身分識別與存取管理 (IAM),或甚至第一次使用 Microsoft 身分識別平台上的 IAM,則應將下列文章集優先加入您的閱讀清單。

雖然在完成您的第一個快速入門或教學課程之前不需要閱讀,但這些文章涵蓋平台不可或缺的主題,而且熟悉這些主題將可在建置更複雜的案例時,協助您順利進行。

Microsoft 身分識別平台

後續步驟

移至此案例的下一篇文章,應用程式註冊