Scenario: Applicazione per dispositivi mobili che chiama le API Web

Informazioni su come creare un'app per dispositivi mobili che chiama API Web

Introduzione

Se non è già stato fatto, creare la prima applicazione completando una guida introduttiva:

Panoramica

Un'esperienza utente personalizzata e trasparente è essenziale per le app per dispositivi mobili. La piattaforma Microsoft Identity consente agli sviluppatori di dispositivi mobili di creare questa esperienza per gli utenti iOS e Android. L'applicazione può accedere Azure Active Directory (Azure AD) utenti, utenti account Microsoft personali e utenti Azure AD B2C. Può inoltre acquisire token per chiamare un'API Web per loro conto. Per implementare questi flussi, si userà Microsoft Authentication Library (MSAL). MSAL implementa il flusso del codice di autorizzazione OAuth 2.0standard di settore.

App daemon

Considerazioni per le app per dispositivi mobili:

  • L' esperienza utente è chiave: consentire agli utenti di visualizzare il valore dell'app prima di richiedere l'accesso. Richiedere solo le autorizzazioni necessarie.
  • Supportare tutte le configurazioni utente: molti utenti di business per dispositivi mobili devono rispettare i criteri di accesso condizionale e i criteri di conformità dei dispositivi. Assicurarsi di supportare questi scenari chiave.
  • Implementare Single Sign-on (SSO): usando MSAL e la piattaforma di identità Microsoft, è possibile abilitare Single Sign-on tramite il browser o la Microsoft Authenticator del dispositivo (e portale aziendale Intune in Android).
  • Implementare la modalità dispositivo condiviso: consentire l'uso dell'applicazione in scenari di dispositivi condivisi, ad esempio ospedali, produzione, vendite al dettaglio e finanza. Altre informazioni sul supporto della modalità dispositivo condiviso.

Specifiche

Quando si compila un'app per dispositivi mobili nella piattaforma di identità Microsoft, tenere presenti le considerazioni seguenti:

  • A seconda della piattaforma, potrebbe essere necessaria un'interazione dell'utente la prima volta che gli utenti possono accedere. IOS, ad esempio, richiede che le app mostrino l'interazione dell'utente quando usano SSO per la prima volta tramite Microsoft Authenticator (e Portale aziendale Intune in Android).
  • In iOS e Android MSAL può usare un browser esterno per accedere agli utenti. Il browser esterno potrebbe essere visualizzato nella parte superiore dell'app.
  • Non usare mai un segreto in un'applicazione per dispositivi mobili. In queste applicazioni, i segreti sono accessibili a tutti gli utenti.

Se non si ha familiarità con la gestione delle identità e degli accessi (IAM) con OAuth 2,0 e OpenID Connect o anche solo per gli elementi IAM nella piattaforma Microsoft Identity, il set di articoli seguente dovrebbe essere elevato nell'elenco di lettura.

Sebbene non sia necessario leggere prima di completare la prima Guida introduttiva o l'esercitazione, gli argomenti sono trattati come parte integrante della piattaforma e la loro familiarità sarà utile per il proprio percorso durante la creazione di scenari più complessi.

Passaggi successivi

Passare all'articolo successivo in questo scenario, registrazione dell' app.