Scenario: mobil program som anropar webb-API: erScenario: Mobile application that calls web APIs

Lär dig hur du skapar en mobilapp som anropar webb-API: er.Learn how to build a mobile app that calls web APIs.

Komma igångGetting started

Om du inte redan har gjort det kan du skapa ditt första program genom att slutföra en snabb start:If you haven't already, create your first application by completing a quickstart:

ÖversiktOverview

En anpassad och smidig användar upplevelse är nödvändig för mobila appar.A personalized, seamless user experience is essential for mobile apps. Microsoft Identity Platform gör det möjligt för mobila utvecklare att skapa den upplevelsen för iOS-och Android-användare.The Microsoft identity platform enables mobile developers to create that experience for iOS and Android users. Ditt program kan logga in Azure Active Directory (Azure AD)-användare, personliga Microsoft-konto användare och Azure AD B2C användare.Your application can sign in Azure Active Directory (Azure AD) users, personal Microsoft account users, and Azure AD B2C users. Det kan också hämta token för att anropa ett webb-API för deras räkning.It can also acquire tokens to call a web API on their behalf. För att implementera dessa flöden använder vi Microsoft Authentication Library (MSAL).To implement these flows, we'll use the Microsoft Authentication Library (MSAL). MSAL implementerar standarden OAuth 2.0 Authorization Code Flow.MSAL implements the industry standard OAuth2.0 authorization code flow.

Daemon-appar

Överväganden för Mobile Apps:Considerations for mobile apps:

  • Användar upplevelsen är nyckel: Tillåt användare att se appens värde innan du ber om inloggning.User experience is key: Allow users to see the value of your app before you ask for sign-in. Begär endast de behörigheter som krävs.Request only the required permissions.
  • Stöd för alla användarkonfigurationer: många användare av mobila företag måste följa principer för villkorlig åtkomst och principer för enhets efterlevnad.Support all user configurations: Many mobile business users must adhere to conditional-access policies and device-compliance policies. Se till att du har stöd för dessa nyckel scenarier.Be sure to support these key scenarios.
  • Implementera enkel inloggning (SSO): med hjälp av MSAL och Microsoft Identity Platform kan du aktivera enkel inloggning via enhetens webbläsare eller Microsoft Authenticator (och Intune-företagsportal på Android).Implement single sign-on (SSO): By using MSAL and Microsoft identity platform, you can enable single sign-on through the device's browser or Microsoft Authenticator (and Intune Company Portal on Android).
  • Implementera delad enhets läge: gör att ditt program kan användas i scenarier med delad enhet, till exempel sjukhus, tillverkning, detalj handel och ekonomi.Implement shared device mode: Enable your application to be used in shared-device scenarios, for example hospitals, manufacturing, retail, and finance. Läs mer om stöd för delad enhets läge.Read more about supporting shared device mode.

InformationSpecifics

Tänk på följande när du skapar en mobilapp på Microsoft Identity Platform:Keep in mind the following considerations when you build a mobile app on Microsoft identity platform:

  • Beroende på plattform kan vissa användar åtgärder krävas första gången användaren loggar in.Depending on the platform, some user interaction might be required the first time that users sign in. IOS kräver till exempel appar för att Visa användar interaktion när de använder SSO för första gången via Microsoft Authenticator (och Intune-företagsportal på Android).For example, iOS requires apps to show user interaction when they use SSO for the first time through Microsoft Authenticator (and Intune Company Portal on Android).
  • På iOS och Android kan MSAL använda en extern webbläsare för att logga in användare.On iOS and Android, MSAL might use an external browser to sign in users. Den externa webbläsaren kan visas ovanpå din app.The external browser might appear on top of your app.
  • Använd aldrig en hemlighet i ett mobil program.Never use a secret in a mobile application. I dessa program är hemligheter tillgängliga för alla användare.In these applications, secrets are accessible to all users.

Om du inte har använt identitets-och åtkomst hantering (IAM) med OAuth 2,0 och OpenID Connect, eller till och med bara nya till IAM på Microsoft Identity Platform, bör följande artiklar vara höga i din läslista.If you're new to identity and access management (IAM) with OAuth 2.0 and OpenID Connect, or even just new to IAM on the Microsoft identity platform, the following set of articles should be high on your reading list.

Även om det inte är nödvändigt att läsa innan du slutför din första snabb start eller själv studie kurs, tar de upp ämnen som är viktiga för plattformen och du får bekanta dig med dem när du skapar mer komplexa scenarier.Although not required reading before completing your first quickstart or tutorial, they cover topics integral to the platform, and familiarity with them will help you on your path as you build more complex scenarios.

Autentisering och auktoriseringAuthentication and authorization

Nästa stegNext steps

Gå vidare till nästa artikel i det här scenariot, Registrera appen.Move on to the next article in this scenario, App registration.