案例:呼叫 Web API 的行動應用程式
瞭解如何建置呼叫 Web API 的行動應用程式。
開始使用
如果您尚未完成快速入門,請建立您的第一個應用程式:
- 快速入門:從Android應用程式取得令牌並呼叫 Microsoft Graph API
- 快速入門:從iOS應用程式取得令牌並呼叫 Microsoft Graph API
- 快速入門:從 Xamarin iOS 和 Android 應用程式 取得令牌並呼叫 Microsoft Graph API (GitHub)
概觀
個人化、順暢的用戶體驗對於行動裝置應用程式而言至關重要。 Microsoft 身分識別平台 可讓行動開發人員為iOS和Android使用者建立該體驗。 您的應用程式可以登入 Microsoft Entra 使用者、個人 Microsoft 帳戶使用者,以及 Azure AD B2C 使用者。 它也可以取得令牌,以代表其呼叫Web API。 為了實作這些流程,我們將使用 Microsoft 驗證連結庫 (MSAL)。 MSAL 會實作業界標準 OAuth2.0 授權碼流程。
行動裝置應用程式的考慮:
- 用戶體驗是關鍵:允許使用者在要求登入之前先查看您的應用程式值。 只要求必要的許可權。
- 支援所有用戶設定:許多行動商務用戶必須遵守條件式存取原則和裝置合規性原則。 請務必支持這些主要案例。
- 實作單一登錄 (SSO):使用 MSAL 和 Microsoft 身分識別平台,您可以透過裝置的瀏覽器或 Microsoft Authenticator 啟用 SSO(並在 Android 上 Intune 公司入口網站)。
- 實作共用裝置模式:讓應用程式可用於共享裝置案例,例如醫院、製造、零售和金融。 深入瞭解如何支持共享裝置模式。
細節
當您在 Microsoft 身分識別平台 上建置行動應用程式時,請記住下列考慮:
- 視平臺而定,使用者第一次登入時可能需要某些用戶互動。 例如,iOS 要求應用程式透過 Microsoft Authenticator 第一次使用 SSO 時顯示使用者互動(並在 Android 上 Intune 公司入口網站)。
- 在iOS和Android上,MSAL可能會使用外部瀏覽器來登入使用者。 外部瀏覽器可能會出現在您的應用程式頂端。
- 請勿在行動應用程式中使用秘密。 在這些應用程式中,所有使用者都可以存取秘密。
建議的閱讀資料
如果您不熟悉 OAuth 2.0 和 OpenID 連線 的身分識別和存取管理 (IAM),或甚至剛開始使用 Microsoft 身分識別平台 上的 IAM,則閱讀清單上應該會高一組下列文章。
雖然在完成第一個快速入門或教學課程之前不需要閱讀,但是它們涵蓋平臺不可或缺的主題,而且在您建置更複雜的案例時,熟悉這些主題可協助您瞭解您的路徑。
下一步
請移至此案例中的下一篇文章應用程式 註冊。