Scenario: Создание мобильного приложения, которое вызывает веб-API

Узнайте, как создать мобильное приложение, вызывающее веб-API.

Начало работы

Создайте свое первое приложение (если еще это не сделали), используя краткое руководство:

Обзор

Важно, чтобы пользователь мог настроить мобильное приложение под себя и беспрепятственно в нем работать. Платформа удостоверений Майкрософт позволяет разработчикам мобильных приложений реализовать такой пользовательский опыт на iOS и Android. Ваше приложение может осуществлять вход в систему для пользователей Azure Active Directory (Azure AD), пользователей с личными учетными записями Майкрософт и пользователей Azure AD B2C. Также оно может получать маркеры для вызова веб-API от имени пользователей. Для реализации этих потоков мы будем использовать библиотеку проверки подлинности Майкрософт (MSAL). В MSAL реализован поток кода проверки подлинности OAuth2.0, являющийся отраслевым стандартом.

Управляющие программы

Что следует учитывать для мобильных приложений:

  • Крайне важно удобство пользователей: покажите людям ценность вашего приложения, прежде чем предлагать войти в систему. Запрашивайте только необходимые разрешения.
  • Поддерживайте различные варианты доступа: многие бизнес-пользователи ограничены определенными правилами, когда доступ разрешен только с определенных устройств и при соблюдении некоторых условий. Обязательно реализуйте поддержку этих основных сценариев.
  • Сделайте единый вход: использование библиотеки MSAL и платформы удостоверений Майкрософт дает вам возможность организовать единый вход через браузер устройства или Microsoft Authenticator (и Корпоративный портал Intune в Android).
  • Реализуйте режим общего устройства: сделайте приложение так, что его смогут использовать множество человек на одном устройстве, например в больницах, на производстве, в розничных магазинах и финансовых компаниях. Подробнее о поддержке режима общего устройства.

Особенности

При создании мобильного приложения на платформе удостоверений Майкрософт учитывайте следующее:

  • В зависимости от платформы при первом входе в систему пользователю, возможно, придется выполнить некоторые действия. Например, в iOS требуется, чтобы пользователь взаимодействовал с приложением при первом едином входе через Microsoft Authenticator (и Корпоративный портал Intune в Android).
  • Библиотека MSAL может использовать внешний веб-браузер iOS или Android при входе пользователей в систему. Этот внешний браузер может открыться поверх вашего приложения.
  • Никогда не используйте секреты в мобильных приложениях. В таких приложениях секреты доступны всем пользователям.

Если вы незнакомы с системой управления идентификацией и доступом (IAM) с помощью OAuth 2.0 и OpenID Connect или просто только начинаете работу с IAM на платформе удостоверений Майкрософт, вам обязательно следует прочитать следующие статьи.

Несмотря на то что ознакомление с ними не является обязательным для прохождения первого краткого руководства или учебника, они охватывают темы, являющиеся неотъемлемой частью платформы, и знакомство с ними поможет вам в создании более сложных сценариев.

Дальнейшие действия

Перейдите к следующей статье в этом сценарии: Регистрация приложения.