Forgatókönyv: Webes API-kat hívó mobilalkalmazás

Megtudhatja, hogyan hozhat létre webes API-kat hívó mobilalkalmazást.

Első lépések

Ha még nem tette meg, hozzon létre egy rövid útmutatót az első alkalmazás létrehozásához:

Áttekintés

A mobilalkalmazások esetében elengedhetetlen a személyre szabott, zökkenőmentes felhasználói élmény. A Microsoft Identitásplatform lehetővé teszi a mobilfejlesztők számára, hogy ezt a felületet iOS- és Android-felhasználók számára is létrehozzák. Az alkalmazás bejelentkezhet a Microsoft Entra-felhasználókba, a személyes Microsoft-fiók felhasználóiba és az Azure AD B2C-felhasználókba. Jogkivonatokat is beszerezhet, hogy meghívjon egy webes API-t a nevükben. A folyamatok implementálásához a Microsoft Authentication Libraryt (MSAL) fogjuk használni. Az MSAL az iparági szabvány OAuth2.0 engedélyezési kódfolyamatát implementálja.

Daemon apps

A mobilalkalmazásokkal kapcsolatos szempontok:

  • A felhasználói élmény kulcsfontosságú: A bejelentkezés előtt a felhasználók megtekinthetik az alkalmazás értékét. Csak a szükséges engedélyek kérése.
  • Minden felhasználói konfiguráció támogatása: Sok mobilvállalati felhasználónak be kell tartania a feltételes hozzáférési szabályzatokat és az eszközmegfelelőségi szabályzatokat. Mindenképpen támogassa ezeket a kulcsfontosságú forgatókönyveket.
  • Egyszeri bejelentkezés (SSO) implementálása: Az MSAL és a Microsoft Identitásplatform használatával engedélyezheti az egyszeri bejelentkezést az eszköz böngészőjén vagy a Microsoft Authenticatoron keresztül (és androidos Intune Céges portál).
  • Megosztott eszköz mód implementálása: Lehetővé teszi az alkalmazás használatát megosztott eszközök esetén, például kórházakban, gyártásban, kiskereskedelemben és pénzügyekben. További információ a megosztott eszköz mód támogatásáról.

Sajátosságai

A mobilalkalmazások Microsoft Identitásplatform történő létrehozásakor vegye figyelembe az alábbi szempontokat:

  • A platformtól függően előfordulhat, hogy a felhasználók első bejelentkezésekor felhasználói beavatkozásra van szükség. Például az iOS megköveteli, hogy az alkalmazások megjelenítse a felhasználói interakciót, amikor első alkalommal használják az egyszeri bejelentkezést a Microsoft Authenticatoron keresztül (és androidos Intune Céges portál).
  • IOS és Android rendszeren az MSAL külső böngésző használatával is bejelentkezhet a felhasználókba. Előfordulhat, hogy a külső böngésző az alkalmazás tetején jelenik meg.
  • Soha ne használjon titkos kulcsot mobilalkalmazásokban. Ezekben az alkalmazásokban a titkos kódok minden felhasználó számára elérhetők.

Ha az OAuth 2.0-val és az OpenID Csatlakozás, vagy akár csak most ismerkedik az identitás- és hozzáférés-kezeléssel (IAM) az Microsoft Identitásplatform, az alábbi cikkeknek magasnak kell lenniük az olvasási listán.

Bár az első rövid útmutató vagy oktatóanyag elvégzése előtt nem szükséges elolvasni, a platform szerves részét képező témaköröket fedik le, és azok ismerete segít az összetettebb forgatókönyvek létrehozása során.

Következő lépések

Lépjen tovább a következő cikkre ebben a forgatókönyvben, az alkalmazásregisztrációban.