Cenário: Aplicativo móvel que chama APIs da WebScenario: Mobile application that calls web APIs

Saiba tudo o que você precisa saber para criar um aplicativo móvel que chama APIs da Web.Learn all you need to know to build a mobile app that calls web APIs.

Pré-requisitosPrerequisites

Antes de ler este artigo, você deve estar familiarizado com os conceitos a seguir ou leia os seguintes artigos:Before reading this article, you should be familiar with the following concepts or read the following articles:

IntroduçãoGetting started

Crie seu primeiro aplicativo móvel e experimente um início rápido!Create your first mobile application and try out a quickstart!

Visão geralOverview

Uma experiência de usuário personalizada e direta é essencial para aplicativos móveis.A personalized, seamless user experience is essential for mobile apps. A plataforma de identidade da Microsoft permite que os desenvolvedores móveis criem essa experiência para usuários de iOS e Android.Microsoft identity platform enables mobile developers to create that experience for iOS and Android users. Seu aplicativo pode entrar Azure Active Directory (Azure AD) usuários, usuários pessoais conta Microsoft e Azure AD B2C usuários e adquirir tokens para chamar uma API da Web em seu nome.Your application can sign in Azure Active Directory (Azure AD) users, personal Microsoft account users, and Azure AD B2C users and acquire tokens to call a web API on their behalf. Para implementar esses fluxos, usaremos a MSAL (biblioteca de autenticação da Microsoft), que implementa o fluxo de código de autorização padrão do setor OAuth 2.0.To implement these flows, we'll use Microsoft Authentication Library (MSAL), which implements the industry standard OAuth2.0 authorization code flow.

Aplicativos Daemon

Considerações para aplicativos móveis:Considerations for mobile apps:

  • A experiência do usuário é a chave: Permita que os usuários vejam o valor do seu aplicativo antes de solicitar a entrada e solicite apenas as permissões necessárias.User experience is key: Allow users to see the value of your app before asking for sign-in, and request only the required permissions.
  • Suporte a todas as configurações de usuário: Muitos usuários de negócios móveis estão sob políticas de acesso condicional e de conformidade do dispositivo.Support all user configurations: Many mobile business users are under Conditional Access and device compliance policies. Certifique-se de dar suporte a esses cenários principais.Be sure to support these key scenarios.
  • Implementar logon único (SSO) : O MSAL e a plataforma de identidade da Microsoft facilitam a habilitação do logon único por meio do navegador do dispositivo ou do Microsoft Authenticator (e Portal da Empresa do Intune no Android).Implement single sign-on (SSO): MSAL and Microsoft identity platform make enabling single sign-on simple through the device's browser or the Microsoft Authenticator (and Intune Company Portal on Android).

EspecificaçõesSpecifics

Lembre-se destas considerações ao criar um aplicativo móvel na plataforma Microsoft Identity:Keep these considerations in mind when you build a mobile app on Microsoft identity platform:

  • Dependendo da plataforma, é possível que alguma interação do usuário seja necessária na primeira vez que os usuários entrarem.Depending on the platform, some user interaction might be required the first time users sign in. Por exemplo, o iOS requer que os aplicativos mostrem a interação do usuário ao usar o SSO na primeira vez que Microsoft Authenticator (e Portal da Empresa do Intune no Android).For example, iOS requires apps to show user interaction when using SSO the first time through Microsoft Authenticator (and Intune Company Portal on Android).
  • No iOS e no Android, o MSAL pode usar um navegador externo (que pode aparecer na parte superior do seu aplicativo) para conectar usuários.On iOS and Android, MSAL might use an external browser (which might appear on top of your app) to sign in users. Em vez disso, você pode personalizar a configuração para usar webviews no aplicativo.You can customize the configuration to use in-app WebViews instead.
  • Nunca use um segredo em um aplicativo móvel.Never use a secret in a mobile application. Ele poderá ser acessado por todos os usuários.It will be accessible to all users.

Próximas etapasNext steps