Forgatókönyv: Webes API-kat hívó mobilalkalmazás
Megtudhatja, hogyan hozhat létre webes API-kat hívó mobilalkalmazást.
Első lépések
Ha még nem tette meg, hozzon létre egy rövid útmutatót az első alkalmazás létrehozásához:
- Rövid útmutató: Jogkivonat beszerzése és a Microsoft Graph API meghívása Android-alkalmazásból
- Rövid útmutató: Jogkivonat beszerzése és a Microsoft Graph API meghívása iOS-alkalmazásból
- Rövid útmutató: Jogkivonat beszerzése és a Microsoft Graph API meghívása Xamarin iOS- és Android-alkalmazásból (GitHub)
Áttekintés
A mobilalkalmazások esetében elengedhetetlen a személyre szabott, zökkenőmentes felhasználói élmény. A Microsoft Identitásplatform lehetővé teszi a mobilfejlesztők számára, hogy ezt a felületet iOS- és Android-felhasználók számára is létrehozzák. Az alkalmazás bejelentkezhet a Microsoft Entra-felhasználókba, a személyes Microsoft-fiók felhasználóiba és az Azure AD B2C-felhasználókba. Jogkivonatokat is beszerezhet, hogy meghívjon egy webes API-t a nevükben. A folyamatok implementálásához a Microsoft Authentication Libraryt (MSAL) fogjuk használni. Az MSAL az iparági szabvány OAuth2.0 engedélyezési kódfolyamatát implementálja.
A mobilalkalmazásokkal kapcsolatos szempontok:
- A felhasználói élmény kulcsfontosságú: A bejelentkezés előtt a felhasználók megtekinthetik az alkalmazás értékét. Csak a szükséges engedélyek kérése.
- Minden felhasználói konfiguráció támogatása: Sok mobilvállalati felhasználónak be kell tartania a feltételes hozzáférési szabályzatokat és az eszközmegfelelőségi szabályzatokat. Mindenképpen támogassa ezeket a kulcsfontosságú forgatókönyveket.
- Egyszeri bejelentkezés (SSO) implementálása: Az MSAL és a Microsoft Identitásplatform használatával engedélyezheti az egyszeri bejelentkezést az eszköz böngészőjén vagy a Microsoft Authenticatoron keresztül (és androidos Intune Céges portál).
- Megosztott eszköz mód implementálása: Lehetővé teszi az alkalmazás használatát megosztott eszközök esetén, például kórházakban, gyártásban, kiskereskedelemben és pénzügyekben. További információ a megosztott eszköz mód támogatásáról.
Sajátosságai
A mobilalkalmazások Microsoft Identitásplatform történő létrehozásakor vegye figyelembe az alábbi szempontokat:
- A platformtól függően előfordulhat, hogy a felhasználók első bejelentkezésekor felhasználói beavatkozásra van szükség. Például az iOS megköveteli, hogy az alkalmazások megjelenítse a felhasználói interakciót, amikor első alkalommal használják az egyszeri bejelentkezést a Microsoft Authenticatoron keresztül (és androidos Intune Céges portál).
- IOS és Android rendszeren az MSAL külső böngésző használatával is bejelentkezhet a felhasználókba. Előfordulhat, hogy a külső böngésző az alkalmazás tetején jelenik meg.
- Soha ne használjon titkos kulcsot mobilalkalmazásokban. Ezekben az alkalmazásokban a titkos kódok minden felhasználó számára elérhetők.
Ajánlott forrásanyag
Ha az OAuth 2.0-val és az OpenID Csatlakozás, vagy akár csak most ismerkedik az identitás- és hozzáférés-kezeléssel (IAM) az Microsoft Identitásplatform, az alábbi cikkeknek magasnak kell lenniük az olvasási listán.
Bár az első rövid útmutató vagy oktatóanyag elvégzése előtt nem szükséges elolvasni, a platform szerves részét képező témaköröket fedik le, és azok ismerete segít az összetettebb forgatókönyvek létrehozása során.
Hitelesítés és engedélyezés
Microsoft Identitásplatform
Következő lépések
Lépjen tovább a következő cikkre ebben a forgatókönyvben, az alkalmazásregisztrációban.