Forgatókönyv: webes API-kat meghívó mobil alkalmazásScenario: Mobile application that calls web APIs

Megtudhatja, hogyan hozhat létre webes API-kat meghívó mobil alkalmazást.Learn how to build a mobile app that calls web APIs.

Első lépésekGetting started

Ha még nem tette meg, hozza létre első alkalmazását egy rövid útmutató elvégzésével:If you haven't already, create your first application by completing a quickstart:

ÁttekintésOverview

A mobil alkalmazások esetében elengedhetetlen a személyre szabott, zökkenőmentes felhasználói élmény.A personalized, seamless user experience is essential for mobile apps. A Microsoft Identity platform lehetővé teszi a mobil fejlesztők számára, hogy az iOS-és Android-felhasználók számára is létrehozzák az élményt.Microsoft identity platform enables mobile developers to create that experience for iOS and Android users. Az alkalmazás bejelentkezhet Azure Active Directory (Azure AD) felhasználókba, személyes Microsoft-fiók felhasználókba és Azure AD B2C felhasználókba.Your application can sign in Azure Active Directory (Azure AD) users, personal Microsoft account users, and Azure AD B2C users. Emellett jogkivonatokat is beszerezzen a webes API-k nevében történő meghívásához.It can also acquire tokens to call a web API on their behalf. Ezeknek a folyamatoknak a megvalósításához a Microsoft Authentication Library (MSAL) használatát fogjuk használni.To implement these flows, we'll use Microsoft Authentication Library (MSAL). A MSAL az iparági szabványnak megfelelő OAuth 2.0 engedélyezési kódjátvalósítja meg.MSAL implements the industry standard OAuth2.0 authorization code flow.

Démonalkalmazások

A Mobile apps szempontjai:Considerations for mobile apps:

  • A felhasználói élmény kulcsfontosságú: lehetővé teszi, hogy a felhasználók a bejelentkezés előtt lássák az alkalmazás értékét.User experience is key: Allow users to see the value of your app before you ask for sign-in. Csak a szükséges engedélyeket kérje.Request only the required permissions.
  • Az összes felhasználói konfiguráció támogatása: sok mobil üzleti felhasználónak be kell tartania a feltételes hozzáférési házirendeket és az eszköz-megfelelőségi szabályzatokat.Support all user configurations: Many mobile business users must adhere to conditional-access policies and device-compliance policies. Ügyeljen arra, hogy támogassa ezeket a kulcsfontosságú forgatókönyveket.Be sure to support these key scenarios.
  • Egyszeri bejelentkezés (SSO) implementálása: a MSAL és a Microsoft Identity platform használatával engedélyezheti az egyszeri bejelentkezést az eszköz böngészőjében vagy Microsoft Authenticator (és az Androidon is Intune céges portál).Implement single sign-on (SSO): By using MSAL and Microsoft identity platform, you can enable single sign-on through the device's browser or Microsoft Authenticator (and Intune Company Portal on Android).
  • Megosztott eszköz mód implementálása: lehetővé teszi, hogy alkalmazása megosztott eszközökön, például kórházakban, a gyártásban, a kereskedelemben és a pénzügyben is használható legyen.Implement shared device mode: Enable your application to be used in shared-device scenarios, for example hospitals, manufacturing, retail, and finance. További információ a megosztott eszköz üzemmódjának támogatásáról.Read more about supporting shared device mode.

SajátosságaiSpecifics

Vegye figyelembe a következő szempontokat, amikor a Microsoft Identity platformon létrehoz egy Mobile alkalmazást:Keep in mind the following considerations when you build a mobile app on Microsoft identity platform:

  • A platformtól függően előfordulhat, hogy egyes felhasználói beavatkozásokra akkor van szükség, amikor a felhasználók először jelentkeznek be.Depending on the platform, some user interaction might be required the first time that users sign in. Az iOS esetében például az alkalmazások számára a felhasználói interakció megjelenítésére van szükség, amikor az egyszeri bejelentkezést az első alkalommal használja Microsoft Authenticator (és Intune Céges portál az Android rendszeren).For example, iOS requires apps to show user interaction when they use SSO for the first time through Microsoft Authenticator (and Intune Company Portal on Android).
  • Az iOS és az Android rendszereken a MSAL külső böngésző használatával jelentkezhet be a felhasználókba.On iOS and Android, MSAL might use an external browser to sign in users. Előfordulhat, hogy a külső böngésző az alkalmazás tetején jelenik meg.The external browser might appear on top of your app.
  • Soha ne használjon titkos kulcsot a mobil alkalmazásokban.Never use a secret in a mobile application. Ezekben az alkalmazásokban a titkok minden felhasználó számára elérhetők.In these applications, secrets are accessible to all users.

Ha még nem ismeri a OAuth 2,0 és az OpenID Connect szolgáltatást, vagy akár csak most ismerkedik a Microsoft Identity platformon, az alábbi cikkeknek magasnak kell lenniük az olvasási listán.If you're new to identity and access management (IAM) with OAuth 2.0 and OpenID Connect, or even just new to IAM on the Microsoft identity platform, the following set of articles should be high on your reading list.

Bár az első gyors útmutató vagy oktatóanyag elvégzése előtt nem szükséges az olvasás, a platform szerves részét képező témaköröket fedi le, és a velük való ismeretek segítenek az Ön útvonalán az összetettebb forgatókönyvek kialakítása során.Although not required reading before completing your first quickstart or tutorial, they cover topics integral to the platform, and familiarity with them will help you on your path as you build more complex scenarios.

Következő lépésekNext steps