Szenario: Mobile App, die Web-APIs aufruft

Hier erfahren Sie, wie Sie eine mobile App erstellen, die Web-APIs aufruft.

Erste Schritte

Erstellen Sie, falls noch nicht geschehen, Ihre erste App, indem Sie einen der folgenden Schnellstarts abschließen:

• Schnellstart: Abrufen eines Tokens und Aufrufen der Microsoft Graph-API von einer Android-App aus
• Schnellstart: Abrufen eines Tokens und Aufrufen der Microsoft Graph-API von einer iOS-App aus
• Schnellstart: Abrufen eines Tokens und Aufrufen der Microsoft Graph-API von einer Xamarin iOS- und Android-App (GitHub)

Übersicht

Eine personalisierte und übersichtliche Benutzeroberfläche ist für mobile Apps äußerst wichtig. Microsoft Identity Platform ermöglicht Entwicklern von mobilen Apps, diese Oberfläche für iOS- und Android-Benutzer zu erstellen. Ihre Anwendung kann Benutzer von Microsoft Entra, Benutzer eines persönlichen Microsoft-Kontos und Azure AD B2C-Benutzer anmelden. Sie kann außerdem Token erwerben, um in ihrem Auftrag eine Web-API aufzurufen. Zum Implementieren dieser Flows verwenden wir die Microsoft-Authentifizierungsbibliothek (Microsoft Authentication Library, MSAL). MSAL implementiert den OAuth2.0-Autorisierungscodeablauf, den Branchenstandard.

Aspekte für mobile Apps:

• Benutzerfreundlichkeit ist der Schlüssel: Ermöglichen Sie es Benutzern, den Wert Ihrer App zu erkennen, bevor Sie sie auffordern, sich anzumelden. Fordern Sie nur die erforderlichen Berechtigungen an.
• Unterstützen aller Benutzerkonfigurationen: Viele geschäftliche Benutzer mobiler Geräte müssen Richtlinien für den bedingten Zugriff und Gerätekonformitätsrichtlinien befolgen. Stellen Sie sicher, dass diese wichtigen Szenarios unterstützt werden.
• Implementieren von einmaligem Anmelden (SSO): Mit MSAL und Microsoft Identity Platform können Sie einmaliges Anmelden (SSO) über den Gerätebrowser oder Microsoft Authenticator (und das Intune-Unternehmensportal unter Android) aktivieren.
• Implementieren des Modus für gemeinsam genutzte Geräte: Entwerfen Sie Ihre Anwendung so, dass sie in Szenarios mit gemeinsam genutzten Geräten verwendet werden kann, z. B. in Krankenhäusern, in der Fertigung, im Einzelhandel und im Finanzwesen. Weitere Informationen zum Unterstützen des Modus für gemeinsam genutzte Geräte

Besonderheiten

Berücksichtigen Sie die folgenden Aspekte, wenn Sie eine mobile App auf Microsoft Identity Platform erstellen:

• Abhängig von der Plattform sind möglicherweise bei der ersten Anmeldung Benutzerinteraktionen erforderlich. Beispielsweise müssen Apps unter iOS eine Benutzeraktion anzeigen, wenn sie zum ersten Mal einmaliges Anmelden (Single Sign-On, SSO) über Microsoft Authenticator (und das Intune-Unternehmensportal unter Android) verwenden.
• Unter iOS und Android verwendet MSAL möglicherweise einen externen Browser zum Anmelden von Benutzern. Der externe Browser wird möglicherweise über Ihrer App angezeigt.
• Verwenden Sie niemals einen geheimen Schlüssel in einer mobilen Anwendung. In diesen Anwendungen sind Geheimnisse für alle Benutzer zugänglich.

Empfohlene Literatur

Wenn Sie neu im Bereich Identitäts- und Zugriffsverwaltung (IAM) mit OAuth 2.0 und OpenID Connect sind oder auch nur neu im Bereich IAM auf der Microsoft Identity Platform, sollten die folgenden Artikel ganz oben auf Ihrer Leseliste stehen.

Obwohl es nicht erforderlich ist, sie vor dem Abschluss Ihres ersten Schnellstarts oder Tutorials zu lesen, decken sie Themen ab, die integraler Bestandteil der Plattform sind, und die Vertrautheit mit ihnen wird Ihnen auf Ihrem Weg beim Erstellen komplexerer Szenarien helfen.

Nächste Schritte

Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: App-Registrierung.