Scenario: Mobilprogram som anropar webb-API:er

Lär dig hur du skapar en mobilapp som anropar webb-API:er.

Komma igång

Om du inte redan har gjort det skapar du ditt första program genom att slutföra en snabbstart:

Översikt

En personlig, sömlös användarupplevelse är viktig för mobilappar. Med Microsofts identitetsplattform kan mobilutvecklare skapa den upplevelsen för iOS- och Android-användare. Ditt program kan logga in Microsoft Entra-användare, personliga Microsoft-kontoanvändare och Azure AD B2C-användare. Den kan också hämta token för att anropa ett webb-API för deras räkning. För att implementera dessa flöden använder vi Microsoft Authentication Library (MSAL). MSAL implementerar branschstandarden OAuth2.0-auktoriseringskodflöde.

Daemon apps

Överväganden för mobilappar:

  • Användarupplevelse är nyckeln: Tillåt användare att se värdet för din app innan du ber om inloggning. Begär endast de behörigheter som krävs.
  • Stöd för alla användarkonfigurationer: Många mobila företagsanvändare måste följa principer för villkorlig åtkomst och principer för enhetsefterlevnad. Se till att du har stöd för dessa viktiga scenarier.
  • Implementera enkel inloggning (SSO): Med hjälp av MSAL och Microsofts identitetsplattform kan du aktivera enkel inloggning via enhetens webbläsare eller Microsoft Authenticator (och Intune-företagsportal på Android).
  • Implementera läget för delad enhet: Gör så att ditt program kan användas i scenarier med delade enheter, till exempel sjukhus, tillverkning, detaljhandel och ekonomi. Läs mer om stöd för delat enhetsläge.

Detaljerna

Tänk på följande när du skapar en mobilapp på Microsofts identitetsplattform:

  • Beroende på plattform kan viss användarinteraktion krävas första gången användarna loggar in. Till exempel kräver iOS att appar visar användarinteraktion när de använder enkel inloggning för första gången via Microsoft Authenticator (och Intune-företagsportal på Android).
  • På iOS och Android kan MSAL använda en extern webbläsare för att logga in användare. Den externa webbläsaren kan visas ovanpå din app.
  • Använd aldrig en hemlighet i ett mobilprogram. I dessa program är hemligheter tillgängliga för alla användare.

Om du är nybörjare på identitets- och åtkomsthantering (IAM) med OAuth 2.0 och OpenID Anslut, eller till och med bara nytt för IAM på Microsofts identitetsplattform, bör följande uppsättning artiklar stå högt upp i läslistan.

Även om det inte krävs läsning innan du slutför din första snabbstart eller självstudie, tar de upp ämnen som är integrerade i plattformen, och kunskaper om dem hjälper dig på din väg när du skapar mer komplexa scenarier.

Autentisering och auktorisering

Nästa steg

Gå vidare till nästa artikel i det här scenariot, Appregistrering.