Senaryo: Web API 'Lerini çağıran mobil uygulama

Web API 'Lerini çağıran bir mobil uygulama oluşturmayı öğrenin.

Kullanmaya başlama

Henüz yapmadıysanız, bir hızlı başlangıcı tamamlayarak ilk uygulamanızı oluşturun:

Genel Bakış

Kişiselleştirilmiş, sorunsuz bir kullanıcı deneyimi, mobil uygulamalar için gereklidir. Microsoft Identity platformu, mobil geliştiricilerin iOS ve Android kullanıcıları için bu deneyimi oluşturmalarına olanak sağlar. Uygulamanız Azure Active Directory (Azure AD) kullanıcıları, kişisel Microsoft hesabı kullanıcıları ve Azure AD B2C kullanıcıları için oturum açabilir. Ayrıca, bir Web API 'sini adına çağırmak için belirteçleri de alabilir. Bu akışları uygulamak için Microsoft kimlik doğrulama kitaplığı 'nı (MSAL) kullanacağız. MSAL, sektör standardı OAuth 2.0 yetkilendirme kodu akışınıuygular.

Daemon uygulamaları

Mobil uygulamalar için dikkat edilmesi gerekenler:

  • Kullanıcı deneyimi anahtar: oturum açmadan önce kullanıcıların uygulamanızın değerini görmesine izin verin. Yalnızca gerekli izinleri iste.
  • Tüm Kullanıcı yapılandırmalarının desteklenmesi: birçok mobil iş kullanıcısının koşullu erişim ilkelerine ve cihaz uyumluluk ilkelerine uyması gerekir. Bu anahtar senaryolarını desteklediğinizden emin olun.
  • Çoklu oturum açma (SSO) uygulama: msal ve Microsoft Identity platformunu kullanarak, cihazın tarayıcısı veya Microsoft Authenticator (ve Android üzerinde Intune şirket portalı) aracılığıyla çoklu oturum açmayı etkinleştirebilirsiniz.
  • Paylaşılan cihaz modunu Uygula: Örneğin, hastaneler, üretim, perakende ve finans gibi paylaşılan cihaz senaryolarında kullanılacak şekilde uygulamanızı etkinleştirin. Paylaşılan cihaz modunu destekleme hakkında daha fazla bilgi edinin.

Özelliklerini

Microsoft Identity platformunda bir mobil uygulama oluştururken aşağıdaki noktalara dikkat edin:

  • Platforma bağlı olarak, kullanıcılar ilk kez oturum açtığında bazı Kullanıcı etkileşimi gerekebilir. Örneğin iOS, Microsoft Authenticator (ve Android üzerinde Intune Şirket Portalı) ile ilk kez SSO kullandıklarında, uygulamaların kullanıcı etkileşimini göstermesini gerektirir.
  • İOS ve Android 'de MSAL, kullanıcıların oturum açması için bir dış tarayıcı kullanabilir. Dış tarayıcı, uygulamanızın üst kısmında görünebilir.
  • Bir mobil uygulamada hiç gizli anahtar kullanmayın. Bu uygulamalarda, gizli dizileri tüm kullanıcılar tarafından erişilebilir.

OAuth 2,0 ve OpenID Connect ile kimlik ve erişim yönetimine (ıAM) yeni başladıysanız ya da Microsoft Identity platformunda ıAM 'e yeni başladıysanız, okuma listenizde aşağıdaki makale kümesinin yüksek olması gerekir.

İlk hızlı başlangıç veya öğreticinizi tamamlamadan önce okumayı gerektirmese de, platforma yönelik konuları ele alır ve bunlarla benzerlik, daha karmaşık senaryolar oluştururken yolunuzda size yardımcı olur.

Sonraki adımlar

Bu senaryonun uygulama kaydıolan sonraki makaleye geçin.