Escenario: Una aplicación móvil que llama a las API web

Obtenga información sobre cómo compilar una aplicación móvil que llama a las API web.

Introducción

Si aún no lo ha hecho, cree su primera aplicación siguiendo un inicio rápido:

Información general

Para las aplicaciones móviles es esencial una experiencia de usuario personalizada y sin problemas. La Plataforma de identidad de Microsoft permite a los desarrolladores de aplicaciones móviles crear esa misma experiencia para usuarios de iOS y Android. La aplicación puede iniciar la sesión de los usuarios de Microsoft Entra ID, los usuarios de cuentas personales de Microsoft y los usuarios de Azure AD B2C. También puede adquirir tokens para llamar a una API web en su nombre. Para implementar estos flujos, se usa la Biblioteca de autenticación de Microsoft (MSAL). MSAL implementa el estándar del sector Flujo de código de autorización de OAuth 2.0.

Daemon apps

Consideraciones para las aplicaciones móviles:

  • La experiencia del usuario es clave: permita a los usuarios ver el valor de la aplicación antes de solicitarles iniciar sesión. Solicite únicamente los permisos necesarios.
  • Admitir todas las configuraciones de usuario: muchos usuarios empresariales móviles deben cumplir directivas de acceso condicional y de cumplimiento del dispositivo. Asegúrese de que admite estos escenarios claves.
  • Implementación del inicio de sesión único (SSO) : con MSAL y la plataforma de identidad de Microsoft, puede habilitar el SSO a través del explorador del dispositivo o Microsoft Authenticator (Portal de empresa de Intune en Android).
  • Implementación del modo de dispositivo compartido: habilite la aplicación para usarla en escenarios de dispositivos compartidos, por ejemplo, hospitales, fabricación, comercio minorista y finanzas. Obtenga más información sobre la compatibilidad del modo de dispositivo compartido.

Características específicas

Tenga en cuenta las siguientes consideraciones al compilar una aplicación móvil en la plataforma de identidad de Microsoft:

  • En función de la plataforma, podría ser necesaria alguna interacción del usuario la primera vez que inicia sesión. Por ejemplo, iOS requiere que las aplicaciones muestren interacción del usuario cuando usan el inicio de sesión único por primera vez a través de Microsoft Authenticator (y Portal de empresa de Intune en Android).
  • En iOS y Android, MSAL podría usar un explorador externo para iniciar la sesión de los usuarios. El explorador externo podría aparecer en la parte superior de la aplicación.
  • Nunca use un secreto en una aplicación móvil. En estas aplicaciones, los secretos son accesibles para todos los usuarios.

Si no está familiarizado con la administración de identidades y acceso (IAM) con OAuth 2.0 y OpenID Connect, o incluso si es nuevo en IAM en la plataforma de identidad de Microsoft, debe dar máxima prioridad a leer los siguientes artículos.

Aunque su lectura no es necesaria antes de completar el primer inicio rápido o tutorial, se tratan temas fundamentales para la plataforma, y estar familiarizado con ellos le ayudará a medida que crea escenarios más complejos.

Pasos siguientes

Avance al siguiente artículo de este escenario, Registro de la aplicación.