Azure App Service 中行動裝置應用程式的驗證和授權

本文說明使用 App Service 後端開發原生行動裝置應用程式時,驗證和授權的運作方式。 App Service 會提供整合式驗證和授權,讓您的行動裝置應用程式可以將使用者登入,而不需要在 App Service 中變更任何程式碼。 它提供簡單的方法來保護您的應用程式,以及使用每位使用者的資料。

本文著重於行動裝置應用程式開發。 如果想要為您的行動裝置應用程式快速開始使用 App Service 驗證和授權,請參閱下列其中一個教學課程:將驗證新增至您的 iOS 應用程式 (或 AndroidWindowsXamarin.iOSXamarin.AndroidXamarin.FormsCordova)。

如需 App Service 中驗證和授權運作方式的詳細資訊,請參閱 Azure App Service 中的驗證和授權

使用提供者 SDK 的驗證

在 App Service 完成一切設定後,您就可以修改讓行動用戶端使用 App Service 進行登入。 有以下兩種方法:

  • 使用指定的識別提供者發佈的 SDK 來建立身分識別,然後取得 App Service 的存取權。
  • 使用一行程式碼讓 Mobile Apps 用戶端 SDK 能夠將使用者登入。

提示

大部分應用程式都應該使用提供者 SDK,讓使用者登入時有更一致的體驗、使用權杖重新整理支援,以及享受提供者指定的其他好處。

當您使用提供者 SDK 時,使用者的登入體驗可以與執行應用程式的作業系統更緊密地整合。 這個方法也會給予您一個提供者權杖以及用戶端上的一些使用者資訊,讓它更容易取用圖表 API 和自訂使用者體驗。 在部落格和論壇上,這稱為「用戶端流程」或「用戶端導向流程」,因為用戶端的程式碼會將使用者登入,而且用戶端程式碼可以存取提供者權杖。

取得提供者權杖之後,必須傳送給 App Service 進行驗證。 當 App Service 驗證權杖之後,App Service 會建立新的 App Service 權杖來傳回給用戶端。 Mobile Apps 用戶端 SDK 提供 Helper 方法來管理此交換,並自動將權杖附加至應用程式後端的所有要求。 開發人員也可以持續參考提供者權杖。

如需驗證流程的詳細資訊,請參閱 App Service 驗證流程

不使用提供者 SDK 的驗證

如果您不想設定提供者 SDK,您可以允許 Azure App Service 的 Mobile Apps 功能替您登入。 Mobile Apps 用戶端 SDK 將為您選擇的提供者開啟網頁檢視,並將使用者登入。 在部落格和論壇上,這稱為「伺服器流程」或「伺服器導向流程」,因為伺服器會管理使用者登入程序,而用戶端 SDK 永遠不會收到提供者權杖。

每個平台的驗證教學課程都包含啟動此流程的程式碼。 在流程結束時,用戶端 SDK 會擁有 App Service 權杖,而該權杖會自動附加至對應用程式後端的所有要求。

如需驗證流程的詳細資訊,請參閱 App Service 驗證流程

其他資源

下列教學課程示範如何使用伺服器導向流程,將驗證新增至您的行動用戶端︰

如果您想要使用適用於 Azure Active Directory 的用戶端導向流程,請使用下列資源︰

如果您想要使用適用於 Facebook 的用戶端導向流程,請使用下列資源︰

如果您想要使用適用於 Twitter 的用戶端導向流程,請使用下列資源︰

如果您想要使用適用於 Google 的用戶端導向流程,請使用下列資源︰