案例:呼叫 Web API 的行動應用程式

瞭解如何建置呼叫 Web API 的行動應用程式。

開始使用

如果您尚未完成快速入門,請建立您的第一個應用程式:

概觀

個人化、順暢的用戶體驗對於行動裝置應用程式而言至關重要。 Microsoft 身分識別平台 可讓行動開發人員為iOS和Android使用者建立該體驗。 您的應用程式可以登入 Microsoft Entra 使用者、個人 Microsoft 帳戶使用者,以及 Azure AD B2C 使用者。 它也可以取得令牌,以代表其呼叫Web API。 為了實作這些流程,我們將使用 Microsoft 驗證連結庫 (MSAL)。 MSAL 會實作業界標準 OAuth2.0 授權碼流程

Daemon apps

行動裝置應用程式的考慮:

  • 用戶體驗是關鍵:允許使用者在要求登入之前先查看您的應用程式值。 只要求必要的許可權。
  • 支援所有用戶設定:許多行動商務用戶必須遵守條件式存取原則和裝置合規性原則。 請務必支持這些主要案例。
  • 實作單一登錄 (SSO):使用 MSAL 和 Microsoft 身分識別平台,您可以透過裝置的瀏覽器或 Microsoft Authenticator 啟用 SSO(並在 Android 上 Intune 公司入口網站)。
  • 實作共用裝置模式:讓應用程式可用於共享裝置案例,例如醫院、製造、零售和金融。 深入瞭解如何支持共享裝置模式

細節

當您在 Microsoft 身分識別平台 上建置行動應用程式時,請記住下列考慮:

  • 視平臺而定,使用者第一次登入時可能需要某些用戶互動。 例如,iOS 要求應用程式透過 Microsoft Authenticator 第一次使用 SSO 時顯示使用者互動(並在 Android 上 Intune 公司入口網站)。
  • 在iOS和Android上,MSAL可能會使用外部瀏覽器來登入使用者。 外部瀏覽器可能會出現在您的應用程式頂端。
  • 請勿在行動應用程式中使用秘密。 在這些應用程式中,所有使用者都可以存取秘密。

如果您不熟悉 OAuth 2.0 和 OpenID 連線 的身分識別和存取管理 (IAM),或甚至剛開始使用 Microsoft 身分識別平台 上的 IAM,則閱讀清單上應該會高一組下列文章。

雖然在完成第一個快速入門或教學課程之前不需要閱讀,但是它們涵蓋平臺不可或缺的主題,而且在您建置更複雜的案例時,熟悉這些主題可協助您瞭解您的路徑。

下一步

請移至此案例中的下一篇文章應用程式 註冊