Senaryo: Web API'lerini çağıran mobil uygulama

Web API'lerini çağıran bir mobil uygulama oluşturmayı öğrenin.

Başlarken

Henüz yapmadıysanız, hızlı başlangıcı tamamlayarak ilk uygulamanızı oluşturun:

• Hızlı Başlangıç: Android uygulamasından belirteç alma ve Microsoft Graph API'sini çağırma
• Hızlı Başlangıç: Belirteç alma ve iOS uygulamasından Microsoft Graph API'sini çağırma
• Hızlı Başlangıç: Xamarin iOS ve Android uygulamasından (GitHub) belirteç alma ve Microsoft Graph API'sini çağırma

Genel bakış

Mobil uygulamalar için kişiselleştirilmiş ve sorunsuz bir kullanıcı deneyimi gereklidir. Microsoft kimlik platformu, mobil geliştiricilerin iOS ve Android kullanıcıları için bu deneyimi oluşturmasını sağlar. Uygulamanız Microsoft Entra kullanıcılarında, kişisel Microsoft hesabı kullanıcılarında ve Azure AD B2C kullanıcılarında oturum açabilir. Ayrıca, kendi adına bir web API'sini çağırmak için belirteçler de alabilir. Bu akışları uygulamak için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanacağız. MSAL, endüstri standardı OAuth2.0 yetkilendirme kodu akışını uygular.

Mobil uygulamalar için dikkat edilmesi gerekenler:

• Kullanıcı deneyimi önemlidir: Oturum açmayı istemeden önce kullanıcıların uygulamanızın değerini görmesine izin verin. Yalnızca gerekli izinleri isteyin.
• Tüm kullanıcı yapılandırmalarını destekleme: Birçok mobil işletme kullanıcısı koşullu erişim ilkelerine ve cihaz uyumluluk ilkelerine uymalıdır. Bu önemli senaryoları desteklediğinizi unutmayın.
• Çoklu oturum açma (SSO) uygulama: MSAL ve Microsoft kimlik platformu kullanarak SSO'yı cihazın tarayıcısı veya Microsoft Authenticator (ve Android'de Intune Şirket Portalı) aracılığıyla etkinleştirebilirsiniz.
• Paylaşılan cihaz modunu uygulama: Uygulamanızın hastaneler, üretim, perakende ve finans gibi paylaşılan cihaz senaryolarında kullanılmasını sağlayın. Paylaşılan cihaz modunu destekleme hakkında daha fazla bilgi edinin.

Özellikleri

Microsoft kimlik platformu'da bir mobil uygulama oluştururken dikkat edilmesi gereken noktaları göz önünde bulundurun:

• Platforma bağlı olarak, kullanıcıların ilk kez oturum açması için bazı kullanıcı etkileşimi gerekebilir. Örneğin iOS, Microsoft Authenticator (ve Android'de Intune Şirket Portalı) aracılığıyla ilk kez SSO kullandıklarında uygulamaların kullanıcı etkileşimini göstermesini gerektirir.
• iOS ve Android'de MSAL, kullanıcılarda oturum açmak için bir dış tarayıcı kullanabilir. Dış tarayıcı uygulamanızın üstünde görünebilir.
• Mobil uygulamada hiçbir zaman gizli dizi kullanmayın. Bu uygulamalarda gizli dizilere tüm kullanıcılar erişebilir.

Okuma önerileri

OAuth 2.0 ve OpenID Bağlan ile kimlik ve erişim yönetimi (IAM) konusunda yeniyseniz veya Microsoft kimlik platformu IAM'de yeniyseniz, aşağıdaki makale kümesi okuma listenizde yüksek olmalıdır.

İlk hızlı başlangıcınızı veya öğreticinizi tamamlamadan önce okumanız gerekmese de, platform için ayrılmaz konuları kapsar ve siz daha karmaşık senaryolar oluştururken bunlara aşina olmanız, yolunuz üzerinde size yardımcı olur.

Sonraki adımlar

Bu senaryoda bir sonraki makale olan Uygulama kaydı'na geçin.