Web API'lerini çağıran mobil uygulamaları kaydetme

  • Makale

Bu makale, oluşturmakta olduğunuz bir mobil uygulamayı kaydetmenize yardımcı olacak yönergeler içerir.

Desteklenen hesap türleri

Mobil uygulamalarınızın desteklediği hesap türleri, etkinleştirmek istediğiniz deneyime ve kullanmak istediğiniz akışlara bağlıdır.

Etkileşimli belirteç alma hedef kitlesi

Çoğu mobil uygulama etkileşimli kimlik doğrulaması kullanır. Uygulamanız bu kimlik doğrulama biçimini kullanıyorsa, kullanıcılara herhangi bir hesap türünden oturum açabilirsiniz.

Tümleşik Windows kimlik doğrulaması, kullanıcı adı-parola ve B2C hedef kitlesi

Evrensel Windows Platformu (UWP) uygulamanız varsa, kullanıcıları oturum açmak için tümleşik Windows kimlik doğrulamasını (IWA) kullanabilirsiniz. IWA veya kullanıcı adı-parola kimlik doğrulamasını kullanmak için uygulamanızın kendi iş kolu (LOB) geliştirici kiracınızdaki kullanıcılarda oturum açması gerekir. Bağımsız bir yazılım satıcısı (ISV) senaryosunda, uygulamanız Microsoft Entra kuruluşlarındaki kullanıcılarda oturum açabilir. Bu kimlik doğrulama akışları Microsoft kişisel hesapları için desteklenmez.

Ayrıca, B2C yetkilisini ve ilkesini geçen sosyal kimlikleri kullanarak da kullanıcılarda oturum açabilirsiniz. Bu yöntemi kullanmak için yalnızca etkileşimli kimlik doğrulaması ve kullanıcı adı-parola kimlik doğrulaması kullanabilirsiniz. Kullanıcı adı-parola kimlik doğrulaması şu anda yalnızca Xamarin.iOS, Xamarin.Android ve UWP'de desteklenmektedir.

Daha fazla bilgi için bkz . Senaryolar ve desteklenen kimlik doğrulama akışları ile Senaryolar ve desteklenen platformlar ve diller.

Platform yapılandırması ve yeniden yönlendirme URI'leri

Etkileşimli kimlik doğrulaması

Etkileşimli kimlik doğrulaması kullanan bir mobil uygulama oluşturduğunuzda, en kritik kayıt adımı yeniden yönlendirme URI'sidir. Bu deneyim, uygulamanızın Microsoft Authenticator (ve Android'de Intune Şirket Portalı) aracılığıyla çoklu oturum açma (SSO) almasına olanak tanır. Ayrıca cihaz yönetimi ilkelerini de destekler.

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.

  2. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları.

  3. Yeni kayıt öğesini seçin.

  4. Uygulama için bir Ad girin.

  5. Desteklenen hesap türleri için Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin.

  6. Kaydet'i seçin.

  7. Kimlik doğrulaması'nın ardından Platform ekle'yi seçin.

    Add a platform.

  8. Platform listesi desteklendiğinde iOS / macOS'yi seçin.

    Choose a mobile application.

  9. Paket kimliğinizi girin ve Yapılandır'ı seçin.

    Enter your bundle ID.

Adımları tamamladığınızda, aşağıdaki görüntüde olduğu gibi yeniden yönlendirme URI'si sizin için hesaplanır.

Resulting redirect URI.

Yeniden yönlendirme URI'sini el ile yapılandırmayı tercih ediyorsanız, bunu uygulama bildirimi aracılığıyla yapabilirsiniz. Bildirim için önerilen biçim aşağıdadır:

  • iOS: msauth.<BUNDLE_ID>://auth
    • Örneğin, msauth.com.yourcompany.appName://auth
  • Android: msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>
    • KeyTool komutu aracılığıyla sürüm anahtarını veya hata ayıklama anahtarını kullanarak Android imza karması oluşturabilirsiniz.

Kullanıcı adı-parola kimlik doğrulaması

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Uygulamanız yalnızca kullanıcı adı-parola kimlik doğrulaması kullanıyorsa, uygulamanız için yeniden yönlendirme URI'sini kaydetmeniz gerekmez. Bu akış Microsoft kimlik platformu gidiş dönüş yapar. Uygulamanız belirli bir URI'de geri çağrılmaz.

Ancak, uygulamanızı genel istemci uygulaması olarak tanımlayın. Yapmak için:

  1. Yine Microsoft Entra yönetim merkezinde, Uygulama kayıtları'de uygulamanızı seçin ve ardından Kimlik Doğrulaması'nı seçin.

  2. Gelişmiş ayarlar>Genel istemci akışlarına>izin ver Aşağıdaki mobil ve masaüstü akışlarını etkinleştirin: bölümünde Evet'i seçin.

    Enable public client setting on Authentication pane in Azure portal

API izinleri

Mobil uygulamalar, oturum açmış kullanıcı için API'leri çağırır. Uygulamanızın temsilci izinleri istemesi gerekir. Bu izinler kapsam olarak da adlandırılır. İstediğiniz deneyime bağlı olarak, Azure portalı aracılığıyla statik olarak temsilci izinleri isteyebilirsiniz. Ya da çalışma zamanında dinamik olarak isteyebilirsiniz.

İzinleri statik olarak kaydederek yöneticilerin uygulamanızı kolayca onaylamasına izin verirsiniz. Statik kayıt önerilir.

Sonraki adımlar

Bu senaryoda bir sonraki makale olan Uygulama kodu yapılandırması'na geçin.