Forgatókönyv: webes API-kat meghívó mobil alkalmazás

Megtudhatja, hogyan hozhat létre webes API-kat meghívó mobil alkalmazást.

Első lépések

Ha még nem tette meg, hozza létre első alkalmazását egy rövid útmutató elvégzésével:

Áttekintés

A mobil alkalmazások esetében elengedhetetlen a személyre szabott, zökkenőmentes felhasználói élmény. A Microsoft Identity platform lehetővé teszi a mobil fejlesztők számára, hogy az iOS-és Android-felhasználók számára is létrehozzák az élményt. Az alkalmazás bejelentkezhet Azure Active Directory (Azure AD) felhasználókba, személyes Microsoft-fiók felhasználókba és Azure AD B2C felhasználókba. Emellett jogkivonatokat is beszerezzen a webes API-k nevében történő meghívásához. Ezeknek a folyamatoknak a megvalósításához a Microsoft hitelesítési függvénytárát (MSAL) fogjuk használni. A MSAL az iparági szabványnak megfelelő OAuth 2.0 engedélyezési kódjátvalósítja meg.

Démonalkalmazások

A Mobile apps szempontjai:

  • A felhasználói élmény kulcsfontosságú: lehetővé teszi, hogy a felhasználók a bejelentkezés előtt lássák az alkalmazás értékét. Csak a szükséges engedélyeket kérje.
  • Az összes felhasználói konfiguráció támogatása: sok mobil üzleti felhasználónak be kell tartania a feltételes hozzáférési házirendeket és az eszköz-megfelelőségi szabályzatokat. Ügyeljen arra, hogy támogassa ezeket a kulcsfontosságú forgatókönyveket.
  • Egyszeri bejelentkezés (SSO) implementálása: a MSAL és a Microsoft Identity platform használatával engedélyezheti az egyszeri bejelentkezést az eszköz böngészőjében vagy Microsoft Authenticator (és az Androidon is Intune céges portál).
  • Megosztott eszköz mód implementálása: lehetővé teszi, hogy alkalmazása megosztott eszközökön, például kórházakban, a gyártásban, a kereskedelemben és a pénzügyben is használható legyen. További információ a megosztott eszköz üzemmódjának támogatásáról.

Sajátosságai

Vegye figyelembe a következő szempontokat, amikor a Microsoft Identity platformon létrehoz egy Mobile alkalmazást:

  • A platformtól függően előfordulhat, hogy egyes felhasználói beavatkozásokra akkor van szükség, amikor a felhasználók először jelentkeznek be. Az iOS esetében például az alkalmazások számára a felhasználói interakció megjelenítésére van szükség, amikor az egyszeri bejelentkezést az első alkalommal használja Microsoft Authenticator (és Intune Céges portál az Android rendszeren).
  • Az iOS és az Android rendszereken a MSAL külső böngésző használatával jelentkezhet be a felhasználókba. Előfordulhat, hogy a külső böngésző az alkalmazás tetején jelenik meg.
  • Soha ne használjon titkos kulcsot a mobil alkalmazásokban. Ezekben az alkalmazásokban a titkok minden felhasználó számára elérhetők.

Ha még nem ismeri a OAuth 2,0 és az OpenID Connect szolgáltatást, vagy akár csak most ismerkedik a Microsoft Identity platformon, az alábbi cikkeknek magasnak kell lenniük az olvasási listán.

Bár az első gyors útmutató vagy oktatóanyag elvégzése előtt nem szükséges az olvasás, a platform szerves részét képező témaköröket fedi le, és a velük való ismeretek segítenek az Ön útvonalán az összetettebb forgatókönyvek kialakítása során.

Következő lépések

Lépjen tovább a forgatókönyv következő cikkére, amely az alkalmazás regisztrálásátismerteti.