Scenario: applicazione per dispositivi mobili che chiama le API Web
Informazioni su come creare un'app per dispositivi mobili che chiama API Web
Introduzione
Se non è già stato fatto, creare la prima applicazione completando una guida introduttiva:
- Guida introduttiva: Acquisire un token e chiamare l'API Microsoft Graph da un'app Android
- Guida introduttiva: Acquisire un token e chiamare l'API Microsoft Graph da un'app iOS
- Guida introduttiva: Acquisire un token e chiamare l'API Microsoft Graph da un'app Xamarin iOS e Android (GitHub)
Panoramica
Un'esperienza utente personalizzata e senza problemi è essenziale per le app per dispositivi mobili. Microsoft Identity Platform consente agli sviluppatori di dispositivi mobili di creare tale esperienza per gli utenti iOS e Android. L'applicazione può accedere agli utenti di Microsoft Entra, agli utenti dell'account Microsoft personale e agli utenti di Azure AD B2C. Può anche acquisire token per chiamare un'API Web per loro conto. Per implementare questi flussi, viene usato Microsoft Authentication Library (MSAL). MSAL implementa il flusso di codice di autorizzazione OAuth2.0 standard del settore.
Considerazioni per le app per dispositivi mobili:
- Esperienza utente è fondamentale: consentire agli utenti di visualizzare il valore dell'app prima di richiedere l'accesso. Richiedere solo le autorizzazioni necessarie.
- Supportare tutte le configurazioni utente: molti utenti aziendali per dispositivi mobili devono rispettare i criteri di accesso condizionale e i criteri di conformità dei dispositivi. Assicurarsi di supportare questi scenari chiave.
- Implementare l'accesso Single Sign-On (SSO): usando MSAL e Microsoft Identity Platform, è possibile abilitare l'accesso SSO tramite il browser del dispositivo o Microsoft Authenticator (e Portale aziendale Intune in Android).
- Implementare la modalità dispositivo condiviso: abilitare l'applicazione da usare in scenari di dispositivi condivisi, ad esempio ospedali, produzione, vendita al dettaglio e finanza. Altre informazioni sul supporto della modalità dispositivo condiviso.
Specifiche
Tenere presenti le considerazioni seguenti quando si compila un'app per dispositivi mobili in Microsoft Identity Platform:
- A seconda della piattaforma, potrebbe essere necessaria l'interazione dell'utente la prima volta che gli utenti accedono. Ad esempio, iOS richiede alle app di mostrare l'interazione dell'utente quando usano l'accesso SSO per la prima volta tramite Microsoft Authenticator (e Portale aziendale Intune in Android).
- In iOS e Android, MSAL potrebbe usare un browser esterno per accedere agli utenti. Il browser esterno potrebbe essere visualizzato sopra l'app.
- Non usare mai un segreto in un'applicazione per dispositivi mobili. In queste applicazioni i segreti sono accessibili a tutti gli utenti.
Argomenti consigliati
Se non si ha familiarità con la gestione delle identità e degli accessi (IAM) con OAuth 2.0 e OpenID Connessione o anche solo una novità di IAM in Microsoft Identity Platform, il set di articoli seguente dovrebbe essere elevato nell'elenco di lettura.
Anche se non è necessaria la lettura prima di completare la prima guida introduttiva o esercitazione, illustrano gli argomenti integrali della piattaforma e la loro familiarità con essi consentiranno di seguire il percorso man mano che si creano scenari più complessi.
Autenticazione e autorizzazione
Microsoft Identity Platform
Passaggi successivi
Passare all'articolo successivo in questo scenario, Registrazione app.