Skenario: Aplikasi seluler yang memanggil API web

Mempelajari cara membuat aplikasi daemon yang memanggil API web.

Memulai

Jika Anda belum melakukannya, buat aplikasi pertama Anda dengan menyelesaikan mulai cepat:

Gambaran Umum

Karena pengalaman pengguna yang dipersonalisasi dan mulus sangat penting untuk aplikasi seluler. Platform identitas Microsoft memungkinkan pengembang seluler untuk menciptakan pengalaman tersebut bagi pengguna iOS dan Android. Aplikasi Anda dapat masuk ke pengguna Azure Active Directory (Microsoft Azure AD), pengguna akun Microsoft pribadi, dan pengguna Microsoft Azure AD B2C. Ini juga dapat memperoleh token untuk memanggil API web atas nama mereka. Untuk mengimplementasikan alur ini, kita akan menggunakan Microsoft Authentication Library (MSAL). MSAL menerapkan aliran kode otorisasi OAuth2.0 standar industri.

Daemon apps

Pertimbangan untuk aplikasi seluler:

  • Pengalaman pengguna adalah kunci: Izinkan pengguna untuk melihat nilai aplikasi Anda sebelum Anda meminta rincian masuk. Hanya meminta izin yang diperlukan.
  • Mendukung semua konfigurasi pengguna: Banyak pengguna bisnis seluler harus mematuhi kebijakan akses bersyarat dan kebijakan kepatuhan perangkat. Pastikan untuk mendukung skenario utama ini.
  • Menerapkan single sign-on (SSO) : Dengan menggunakan platform identitas MSAL dan Microsoft, Anda dapat mengaktifkan masuk tunggal melalui browser perangkat atau Microsoft Authenticator (dan Intune Company Portal di Android).
  • Menerapkan mode perangkat bersama: Aktifkan aplikasi Anda untuk digunakan dalam skenario perangkat bersama, misalnya rumah sakit, manufaktur, ritel, dan keuangan. Baca selengkapnya tentang mendukung mode perangkat bersama.

Rincian

Ingat pertimbangan berikut saat Anda membuat aplikasi seluler di platform identitas Microsoft:

  • Tergantung pada platform, beberapa interaksi pengguna mungkin diperlukan saat pertama kali pengguna masuk. Misalnya, iOS mengharuskan aplikasi untuk menampilkan interaksi pengguna saat mereka menggunakan SSO untuk pertama kalinya melalui Microsoft Authenticator (dan Intune Company Portal di Android).
  • Di iOS dan Android, MSAL mungkin menggunakan browser eksternal untuk login pengguna. Browser eksternal mungkin muncul di bagian atas aplikasi Anda.
  • Jangan pernah menggunakan rahasia dalam aplikasi seluler. Dalam aplikasi ini, rahasia dapat diakses oleh semua pengguna.

Jika Anda baru mengenal manajemen identitas dan akses (IAM) dengan OAuth 2.0 dan OpenID Connect, atau bahkan baru mengenal IAM di platform identitas Microsoft, kumpulan artikel berikut ini harus ada di urutan atas dalam daftar bacaan Anda.

Meskipun tidak wajib membaca sebelum menyelesaikan mulai cepat atau tutorial pertama Anda, artikel tersebut membahas topik yang terkait dengan platform, dan terbiasa dengan topik tersebut akan membantu Anda di jalur Anda saat Anda membangun skenario yang lebih kompleks.

Autentikasi dan Otorisasi

Langkah berikutnya

Beralih ke artikel berikutnya dalam skenario ini, Pendaftaran aplikasi.