Scénář: mobilní aplikace, která volá webová rozhraní API

Naučte se, jak vytvořit mobilní aplikaci, která volá webová rozhraní API.

Začínáme

Pokud jste to ještě neudělali, vytvořte svou první aplikaci dokončením rychlého startu:

Přehled

Pro mobilní aplikace je nezbytné přizpůsobené a bezproblémové uživatelské prostředí. Platforma Microsoft Identity umožňuje vývojářům v mobilních aplikacích vytvářet prostředí pro uživatele s iOS a Androidem. Vaše aplikace se může přihlašovat Azure Active Directory (Azure AD), uživatelům osobních účet Microsoft a Azure AD B2Cm uživatelům. Může také získat tokeny pro volání webového rozhraní API jménem. K implementaci těchto toků použijeme Microsoft Authentication Library (MSAL). MSAL implementuje oborový standardní tok autorizačního kódu OAuth 2.0.

Aplikace démonů

Požadavky na mobilní aplikace:

  • Činnost koncového uživatele je klíč: umožňuje uživatelům zobrazit hodnotu vaší aplikace před tím, než se požádá o přihlášení. Vyžádá pouze požadovaná oprávnění.
  • Podpora všech uživatelských konfigurací: mnoho uživatelů v mobilních firmách musí splňovat zásady podmíněného přístupu a zásady dodržování předpisů zařízením. Ujistěte se, že tyto klíčové scénáře podporujete.
  • Implementace jednotného přihlašování (SSO): pomocí MSAL a platformy Microsoft Identity Platform můžete povolit jednotné přihlašování prostřednictvím prohlížeče nebo Microsoft Authenticator zařízení (a portál společnosti Intune na Androidu).
  • Implementovat režim sdíleného zařízení: umožňuje, aby se vaše aplikace používala ve scénářích se sdíleným zařízením, například nemocnicích, výrobou, maloobchodním a finančním. Přečtěte si další informace o podpoře režimu sdíleného zařízení.

Specifika

Při vytváření mobilní aplikace na platformě Microsoft identity je potřeba vzít v úvahu následující skutečnosti:

  • V závislosti na platformě může být při prvním přihlášení uživatelů vyžadovat určitou interakci s uživatelem. Například iOS vyžaduje, aby aplikace zobrazovaly interakci uživatele při prvním použití jednotného přihlašování prostřednictvím Microsoft Authenticator (a Portál společnosti Intune na Androidu).
  • V systémech iOS a Android může MSAL použít externí prohlížeč pro přihlášení uživatelů. Externí prohlížeč se může zobrazit v horní části aplikace.
  • Nikdy nepoužívejte tajný klíč v mobilní aplikaci. V těchto aplikacích jsou tajné klíče přístupné všem uživatelům.

Pokud se správou identity a přístupu (IAM) s protokolem OAuth 2,0 a OpenID Connect teprve začínáte a nebudete jenom s nástrojem IAM na platformě Microsoft identity, měla by být v seznamu pro čtení vysoká Tato sada článků.

I když se před dokončením prvního rychlého startu nebo kurzu nepožaduje čtení, pokrývají se témata nedílnou platformou a jejich znalost vám pomůže při sestavování složitějších scénářů v cestě.

Další kroky

Přejděte k dalšímu článku v tomto scénáři Registrace aplikace.