Cenário: Aplicativo móvel que chama APIs da Web

Saiba como criar um aplicativo móvel que chama APIs da Web.

Introdução

Se ainda não o fez, crie a sua primeira candidatura completando um guia de início rápido:

• Guia de início rápido: adquira um token e chame a API do Microsoft Graph a partir de um aplicativo Android
• Guia de início rápido: adquira um token e chame a API do Microsoft Graph a partir de um aplicativo iOS
• Guia de início rápido: adquira um token e chame a API do Microsoft Graph de um aplicativo Xamarin para iOS e Android (GitHub)

Descrição geral

Uma experiência de usuário personalizada e perfeita é essencial para aplicativos móveis. A plataforma de identidade da Microsoft permite que os desenvolvedores móveis criem essa experiência para usuários iOS e Android. Seu aplicativo pode entrar em usuários do Microsoft Entra, usuários pessoais da conta da Microsoft e usuários do Azure AD B2C. Ele também pode adquirir tokens para chamar uma API da Web em seu nome. Para implementar esses fluxos, usamos a Microsoft Authentication Library (MSAL). O MSAL implementa o fluxo de código de autorização OAuth2.0 padrão do setor.

Considerações para aplicativos móveis:

• A experiência do usuário é fundamental: permita que os usuários vejam o valor do seu aplicativo antes de pedir login. Solicite apenas as permissões necessárias.
• Suporte a todas as configurações de usuário: muitos usuários corporativos móveis devem aderir a políticas de acesso condicional e políticas de conformidade de dispositivo. Certifique-se de oferecer suporte a esses cenários-chave.
• Implementar logon único (SSO): usando o MSAL e a plataforma de identidade da Microsoft, você pode habilitar o SSO por meio do navegador do dispositivo ou do Microsoft Authenticator (e do Portal da Empresa do Intune no Android).
• Implementar o modo de dispositivo compartilhado: habilite seu aplicativo para ser usado em cenários de dispositivos compartilhados, por exemplo, hospitais, manufatura, varejo e finanças. Leia mais sobre como suportar o modo de dispositivo compartilhado.

Especificidades

Lembre-se das seguintes considerações ao criar um aplicativo móvel na plataforma de identidade da Microsoft:

• Dependendo da plataforma, alguma interação do usuário pode ser necessária na primeira vez que os usuários entrarem. Por exemplo, o iOS exige que os aplicativos mostrem a interação do usuário quando usam o SSO pela primeira vez por meio do Microsoft Authenticator (e do Portal da Empresa do Intune no Android).
• No iOS e Android, a MSAL pode usar um navegador externo para entrar nos usuários. O navegador externo pode aparecer na parte superior do seu aplicativo.
• Nunca use um segredo em um aplicativo móvel. Nestas aplicações, os segredos são acessíveis a todos os utilizadores.

Leitura recomendada

Se você é novo no gerenciamento de identidade e acesso (IAM) com OAuth 2.0 e OpenID Connect, ou até mesmo é novo no IAM na plataforma de identidade da Microsoft, o conjunto de artigos a seguir deve estar no topo da sua lista de leitura.

Embora não seja de leitura obrigatória antes de concluir seu primeiro guia de início rápido ou tutorial, eles abrangem tópicos integrantes da plataforma, e a familiaridade com eles ajudará você em seu caminho à medida que você constrói cenários mais complexos.

Autenticação e autorização

• Noções básicas de autenticação
• Tokens de ID
• Tokens de acesso

Plataforma de identidade da Microsoft

• Audiências
• Entidades de aplicativos e serviços
• Permissões e consentimento

Próximos passos

Passe para o próximo artigo neste cenário, Registro de aplicativo.