Skenario: Aplikasi seluler yang memanggil API web

Mempelajari cara membuat aplikasi daemon yang memanggil API web.

Memulai

Jika Anda belum melakukannya, buat aplikasi pertama Anda dengan menyelesaikan mulai cepat:

• Mulai cepat: Memperoleh token dan memanggil Microsoft Graph API dari aplikasi Android
• Mulai cepat: Memperoleh token dan memanggil Microsoft Graph API dari aplikasi iOS
• Mulai cepat: Dapatkan token dan hubungi Microsoft Graph API dari aplikasi Xamarin iOS dan Android (GitHub)

Gambaran Umum

Karena pengalaman pengguna yang dipersonalisasi dan mulus sangat penting untuk aplikasi seluler. Platform identitas Microsoft memungkinkan pengembang seluler untuk menciptakan pengalaman tersebut bagi pengguna iOS dan Android. Aplikasi Anda dapat memasukkan pengguna Microsoft Entra, pengguna akun Microsoft pribadi, dan pengguna Azure AD B2C. Ini juga dapat memperoleh token untuk memanggil API web atas nama mereka. Untuk mengimplementasikan alur ini, kita akan menggunakan Microsoft Authentication Library (MSAL). MSAL menerapkan aliran kode otorisasi OAuth2.0 standar industri.

Pertimbangan untuk aplikasi seluler:

• Pengalaman pengguna adalah kunci: Izinkan pengguna untuk melihat nilai aplikasi Anda sebelum Anda meminta rincian masuk. Hanya meminta izin yang diperlukan.
• Mendukung semua konfigurasi pengguna: Banyak pengguna bisnis seluler harus mematuhi kebijakan akses bersyarat dan kebijakan kepatuhan perangkat. Pastikan untuk mendukung skenario utama ini.
• Menerapkan akses menyeluruh (SSO): Dengan menggunakan MSAL dan platform identitas Microsoft, Anda dapat mengaktifkan SSO melalui browser perangkat atau Microsoft Authenticator (dan Intune Company Portal di Android).
• Menerapkan mode perangkat bersama: Aktifkan aplikasi Anda untuk digunakan dalam skenario perangkat bersama, misalnya rumah sakit, manufaktur, ritel, dan keuangan. Baca selengkapnya tentang mendukung mode perangkat bersama.

Rincian

Ingat pertimbangan berikut saat Anda membuat aplikasi seluler di platform identitas Microsoft:

• Tergantung pada platform, beberapa interaksi pengguna mungkin diperlukan saat pertama kali pengguna masuk. Misalnya, iOS mengharuskan aplikasi untuk menampilkan interaksi pengguna saat mereka menggunakan SSO untuk pertama kalinya melalui Microsoft Authenticator (dan Intune Company Portal di Android).
• Di iOS dan Android, MSAL mungkin menggunakan browser eksternal untuk login pengguna. Browser eksternal mungkin muncul di bagian atas aplikasi Anda.
• Jangan pernah menggunakan rahasia dalam aplikasi seluler. Dalam aplikasi ini, rahasia dapat diakses oleh semua pengguna.

Bacaan yang disarankan

Jika Anda baru mengenal manajemen identitas dan akses (IAM) dengan OAuth 2.0 dan OpenID Connect, atau bahkan baru mengenal IAM di platform identitas Microsoft, kumpulan artikel berikut ini harus ada di urutan atas dalam daftar bacaan Anda.

Meskipun tidak wajib membaca sebelum menyelesaikan mulai cepat atau tutorial pertama Anda, artikel tersebut membahas topik yang terkait dengan platform, dan terbiasa dengan topik tersebut akan membantu Anda di jalur Anda saat Anda membangun skenario yang lebih kompleks.

Autentikasi dan Otorisasi

• Dasar-dasar autentikasi
• Token ID
• Token akses

Platform identitas Microsoft

• Audiens
• Aplikasi dan perwakilan layanan
• Izin dan persetujuan

Langkah berikutnya

Beralih ke artikel berikutnya dalam skenario ini, Pendaftaran aplikasi.