Сценарий: мобильное приложение, которое вызывает веб-API
Узнайте, как создать мобильное приложение, вызывающее веб-API.
Начало работы
Создайте свое первое приложение (если еще это не сделали), используя краткое руководство:
- Быстрое начало: получение маркера и вызов API Microsoft Graph из приложения для Android
- Быстрое начало: получение маркера и вызов API Microsoft Graph из приложения для iOS
- Быстрое начало: получение маркера и вызов API Microsoft Graph из приложения Xamarin для iOS и Android (GitHub)
Обзор
Важно, чтобы пользователь мог настроить мобильное приложение под себя и беспрепятственно в нем работать. Платформа удостоверений Майкрософт позволяет разработчикам мобильных приложений реализовать такой пользовательский опыт на iOS и Android. Приложение может войти в систему пользователей Microsoft Entra, личных пользователей учетной записи Майкрософт и пользователей Azure AD B2C. Также оно может получать маркеры для вызова веб-API от имени пользователей. Для реализации этих потоков мы будем использовать библиотеку проверки подлинности Майкрософт (MSAL). В MSAL реализован поток кода проверки подлинности OAuth2.0, являющийся отраслевым стандартом.
Что следует учитывать для мобильных приложений:
- Крайне важно удобство пользователей: покажите людям ценность вашего приложения, прежде чем предлагать войти в систему. Запрашивайте только необходимые разрешения.
- Поддерживайте различные варианты доступа: многие бизнес-пользователи ограничены определенными правилами, когда доступ разрешен только с определенных устройств и при соблюдении некоторых условий. Обязательно реализуйте поддержку этих основных сценариев.
- Реализация единого входа. С помощью MSAL и платформа удостоверений Майкрософт можно включить единый вход через браузер устройства или Microsoft Authenticator (и Корпоративный портал Intune в Android).
- Реализуйте режим общего устройства: сделайте приложение так, что его смогут использовать множество человек на одном устройстве, например в больницах, на производстве, в розничных магазинах и финансовых компаниях. Подробнее о поддержке режима общего устройства.
Особенности
При создании мобильного приложения на платформе удостоверений Майкрософт учитывайте следующее:
- В зависимости от платформы при первом входе в систему пользователю, возможно, придется выполнить некоторые действия. Например, в iOS требуется, чтобы пользователь взаимодействовал с приложением при первом едином входе через Microsoft Authenticator (и Корпоративный портал Intune в Android).
- Библиотека MSAL может использовать внешний веб-браузер iOS или Android при входе пользователей в систему. Этот внешний браузер может открыться поверх вашего приложения.
- Никогда не используйте секреты в мобильных приложениях. В таких приложениях секреты доступны всем пользователям.
Рекомендуем прочесть
Если вы незнакомы с системой управления идентификацией и доступом (IAM) с помощью OAuth 2.0 и OpenID Connect или просто только начинаете работу с IAM на платформе удостоверений Майкрософт, вам обязательно следует прочитать следующие статьи.
Несмотря на то что ознакомление с ними не является обязательным для прохождения первого краткого руководства или учебника, они охватывают темы, являющиеся неотъемлемой частью платформы, и знакомство с ними поможет вам в создании более сложных сценариев.
Проверка подлинности и авторизация
Платформа удостоверений Майкрософт
Следующие шаги
Перейдите к следующей статье в этом сценарии, Регистрация приложения.