Cenário: Aplicativo móvel que chama APIs Web

Saiba como criar um aplicativo móvel que chama as APIs Web.

Introdução

Se você ainda não tiver feito, crie seu primeiro aplicativo seguindo um início rápido:

Visão geral

Uma experiência de usuário personalizada e contínua é essencial para aplicativos móveis. A plataforma de identidade da Microsoft permite que os desenvolvedores móveis criem essa experiência para usuários de iOS e Android. Seu aplicativo pode conectar usuários do Azure Active Directory (Azure AD), usuários pessoais da conta da Microsoft e usuários do Azure AD B2C. Ele também pode adquirir tokens para chamar uma API Web em seu deles. Para implementar esses fluxos, usaremos a MSAL (Biblioteca de Autenticação da Microsoft). A MSAL implementa o fluxo de código de autorização OAuth 2.0 padrão do setor.

Daemon apps

Considerações para aplicativos móveis:

  • Experiência do usuário é a chave: permita que os usuários vejam o valor do seu aplicativo antes de solicitar a entrada. Solicite apenas as permissões necessárias.
  • Suporte para todas as configurações de usuário: muitos usuários empresariais móveis devem aderir às políticas de acesso condicional e às políticas de conformidade do dispositivo. Certifique-se de oferecer suporte a esses cenários principais.
  • Implementar SSO (logon único) : usando a MSAL e a plataforma de identidade da Microsoft, você pode habilitar o logon único por meio do navegador do dispositivo ou do Microsoft Authenticator (e o Portal da Empresa do Intune no Android).
  • Implementar modo de dispositivo compartilhado: habilite o aplicativo para ser usado em cenários de dispositivo compartilhado, por exemplo, hospitais, produção, varejo e finanças. Leia mais sobre como oferecer suporte ao modo de dispositivo compartilhado.

Especificações

Tenha em mente as seguintes considerações ao criar um aplicativo móvel na plataforma de identidade da Microsoft:

  • Dependendo da plataforma, alguma interação do usuário pode ser necessária na primeira vez que os usuários entrarem. Por exemplo, o iOS exige que os aplicativos mostrem a interação do usuário quando usam o SSO pela primeira vez pelo Microsoft Authenticator (e Portal da Empresa do Intune no Android).
  • No iOS e no Android, a MSAL pode usar um navegador externo para conectar usuários. O navegador externo pode aparecer na parte superior do aplicativo.
  • Nunca use um segredo em um aplicativo móvel. Nesses aplicativos, os segredos são acessíveis a todos os usuários.

Se você é novo no gerenciamento de identidades e acesso (IAM) com o OAuth 2.0 e o OpenID Connect, ou até mesmo apenas no IAM na plataforma de identidade da Microsoft, o seguinte conjunto de artigos deve ter destaque na sua lista de leitura.

Embora não seja obrigatório ler antes de concluir seu primeiro início rápido ou tutorial, eles abrangem os tópicos integrantes da plataforma e a familiaridade com eles o ajudará no seu caminho à medida que você criar cenários mais complexos.

Próximas etapas

Vá para o próximo artigo neste cenário, Registro de aplicativo.