Scenariusz: aplikacja mobilna, która wywołuje interfejsy API sieci WebScenario: Mobile application that calls web APIs

Dowiedz się, jak utworzyć aplikację mobilną, która wywołuje interfejsy API sieci Web.Learn how to build a mobile app that calls web APIs.

WprowadzenieGetting started

Jeśli jeszcze tego nie zrobiono, Utwórz swoją pierwszą aplikację, wykonując Przewodnik Szybki Start:If you haven't already, create your first application by completing a quickstart:

OmówienieOverview

Spersonalizowane, bezproblemowe środowisko użytkownika jest niezbędne dla aplikacji mobilnych.A personalized, seamless user experience is essential for mobile apps. Platforma tożsamości firmy Microsoft umożliwia deweloperom mobilnym tworzenie tego środowiska dla użytkowników systemów iOS i Android.The Microsoft identity platform enables mobile developers to create that experience for iOS and Android users. Aplikacja może się zalogować Azure Active Directory użytkowników (Azure AD), użytkowników indywidualnych konto Microsoft i użytkowników Azure AD B2C.Your application can sign in Azure Active Directory (Azure AD) users, personal Microsoft account users, and Azure AD B2C users. Może również uzyskać tokeny do wywoływania internetowego interfejsu API w ich imieniu.It can also acquire tokens to call a web API on their behalf. Aby zaimplementować te przepływy, użyjemy biblioteki Microsoft Authentication Library (MSAL).To implement these flows, we'll use the Microsoft Authentication Library (MSAL). MSAL implementuje przepływ kodu autoryzacji standardu OAuth 2.0w branży.MSAL implements the industry standard OAuth2.0 authorization code flow.

Aplikacje demona

Zagadnienia dotyczące aplikacji mobilnych:Considerations for mobile apps:

  • Środowisko użytkownika jest kluczem: zezwól użytkownikom na wyświetlanie wartości aplikacji przed zaproszeniem do logowania.User experience is key: Allow users to see the value of your app before you ask for sign-in. Żądaj tylko wymaganych uprawnień.Request only the required permissions.
  • Obsługa wszystkich konfiguracji użytkowników: wielu użytkowników pracujących na urządzeniach przenośnych musi być zgodna z zasadami dostępu warunkowego i zasadami zgodności urządzeń.Support all user configurations: Many mobile business users must adhere to conditional-access policies and device-compliance policies. Upewnij się, że te kluczowe scenariusze są obsługiwane.Be sure to support these key scenarios.
  • Zaimplementuj Logowanie jednokrotne (SSO): za pomocą usługi MSAL i platformy tożsamości firmy Microsoft można włączyć logowanie jednokrotne za pośrednictwem przeglądarki lub Microsoft Authenticator (i Intune — portal firmy w systemie Android).Implement single sign-on (SSO): By using MSAL and Microsoft identity platform, you can enable single sign-on through the device's browser or Microsoft Authenticator (and Intune Company Portal on Android).
  • Zaimplementuj tryb udostępnionego urządzenia: umożliwia korzystanie z aplikacji w scenariuszach współużytkowanych urządzeń, na przykład szpitalach, produkcyjnych, detalicznych i finansowych.Implement shared device mode: Enable your application to be used in shared-device scenarios, for example hospitals, manufacturing, retail, and finance. Przeczytaj więcej na temat obsługi trybu udostępnionego urządzenia.Read more about supporting shared device mode.

Szczegółowych informacjiSpecifics

Podczas tworzenia aplikacji mobilnej na platformie Microsoft Identity należy pamiętać o następujących kwestiach:Keep in mind the following considerations when you build a mobile app on Microsoft identity platform:

  • W zależności od platformy niektóre Interakcje użytkownika mogą być wymagane podczas pierwszego logowania użytkowników.Depending on the platform, some user interaction might be required the first time that users sign in. Na przykład system iOS wymaga, aby aplikacje pokazywały Interakcje użytkownika, gdy po raz pierwszy korzystają z logowania jednokrotnego za pomocą usługi Microsoft Authenticator (i Intune — Portal firmy w systemie Android).For example, iOS requires apps to show user interaction when they use SSO for the first time through Microsoft Authenticator (and Intune Company Portal on Android).
  • W systemach iOS i Android MSAL może używać zewnętrznej przeglądarki do logowania użytkowników.On iOS and Android, MSAL might use an external browser to sign in users. Zewnętrzna przeglądarka może pojawić się na wierzchu swojej aplikacji.The external browser might appear on top of your app.
  • Nigdy nie używaj wpisu tajnego w aplikacji mobilnej.Never use a secret in a mobile application. W tych aplikacjach wpisy tajne są dostępne dla wszystkich użytkowników.In these applications, secrets are accessible to all users.

Jeśli dopiero zaczynasz korzystać z funkcji zarządzania tożsamościami i dostępem (IAM) z uwierzytelnianiem OAuth 2,0 i OpenID Connect, a nawet dopiero zaczynasz od razu na platformie Microsoft Identity platform, poniższy zestaw artykułów powinien być wysoki na liście do czytania.If you're new to identity and access management (IAM) with OAuth 2.0 and OpenID Connect, or even just new to IAM on the Microsoft identity platform, the following set of articles should be high on your reading list.

Chociaż nie jest wymagane odczytywanie przed ukończeniem pierwszego przewodnika Szybki start lub samouczka, obejmują tematy integralne dla danej platformy, a znajomość tych informacji pomoże Ci w rozpoczęciu tworzenia bardziej złożonych scenariuszy.Although not required reading before completing your first quickstart or tutorial, they cover topics integral to the platform, and familiarity with them will help you on your path as you build more complex scenarios.

Następne krokiNext steps

Przejdź do następnego artykułu w tym scenariuszu — Rejestracja aplikacji.Move on to the next article in this scenario, App registration.