Sdílet prostřednictvím


Ukázky kódu platformy Microsoft Identity Platform

Tyto ukázky kódu vytváří a udržuje Microsoft, aby demonstrovaly použití našich knihoven ověřování s platformou Microsoft Identity Platform. Běžné scénáře ověřování a autorizace se implementují v několika typech aplikací, vývojových jazycích a architekturách.

  • Přihlaste se k webovým aplikacím a poskytněte autorizovaný přístup k chráněným webovým rozhraním API.
  • Chraňte webové rozhraní API vyžadováním přístupového tokenu k provádění operací rozhraní API.

Každá ukázka kódu obsahuje soubor README.md popisující, jak sestavit projekt (pokud je k dispozici) a spustit ukázkovou aplikaci. Komentáře v kódu vám pomůžou pochopit, jak se tyto knihovny používají v aplikaci k ověřování a autorizaci pomocí platformy Identity Platform.

Ukázky a příručky

Pomocí karet můžete řadit ukázky podle typu aplikace nebo preferovaného jazyka nebo architektury.

Jednostrákové aplikace

Tyto ukázky ukazují, jak napsat jednostrákovou aplikaci zabezpečenou pomocí platformy Microsoft Identity Platform. Tyto ukázky používají jednu z příchutí MSAL.js.

Jazyk/
Platforma
Vzorové kódy
na GitHubu
Auth
knihovny
Tok ověřování Rychlé zprovoznění Kurz
React Přihlášení uživatelů MSAL React Autorizační kód s pkCE Rychlý start Kurz
Angular Přihlášení uživatelů MSAL Angular Autorizační kód s pkCE Rychlý start Kurz
JavaScript Přihlášení uživatelů
Volání Microsoft Graphu
Volání webového rozhraní API Node.js
Nasazení do Azure Storage a App Service
MSAL.js Autorizační kód s pkCE Rychlý start
Blazor WebAssembly Přihlášení uživatelů
Volání Microsoft Graphu
Nasazení do služby Aplikace Azure Service
MSAL.js Autorizační kód s pkCE Rychlý start

Webové aplikace

Následující ukázky znázorňují webové aplikace, které přihlašují uživatele. Některé ukázky také demonstrují aplikaci, která volá Microsoft Graph, nebo vlastní webové rozhraní API s identitou uživatele.

Jazyk / platforma Ukázky kódu na GitHubu Knihovny ověřování Tok ověřování Rychlé zprovoznění Kurz
ASP.NET Ukázka trénování v Microsoft Graphu
Přihlášení uživatelů a volání Microsoft Graphu s omezeným oborem správce
MSAL.NET
Microsoft.Identity.Web
Scénáře rozšířené mezipaměti tokenů
• OpenID connect
• Autorizační kód
• On-Behalf-Of (OBO)
Rychlý start
ASP.NET Core Přihlášení uživatelů
Volání Microsoft Graphu
Přizpůsobení mezipaměti tokenů
K provedení podrobného ověřování použijte kontext ověřování podmíněného přístupu.
Call Graph (multitenant)
Volání rozhraní Azure REST API
Ochrana webového rozhraní API
Ochrana víceklientských webových rozhraní API
Použití rolí aplikací pro řízení přístupu
Použití skupin zabezpečení pro řízení přístupu
Nasazení do Azure Storage a App Service
Active Directory Federation Services (AD FS) do migrace Microsoft Entra
Microsoft.Identity.Web • OpenID connect
• Autorizační kód
• Tok jménem uživatele (OBO)
Rychlý start Kurz
Blazor Přihlášení uživatelů
Volání Microsoft Graphu
Volání webového rozhraní API
MSAL.NET Hybridní tok
Java Spring Přihlášení uživatelů
Volání Microsoft Graphu
Použití rolí aplikací pro řízení přístupu
Použití skupin pro řízení přístupu
Ochrana webového rozhraní API
Nasazení do služby Aplikace Azure Service
MSAL Java Autorizační kód Kurz
Servlety Java Přihlášení uživatelů
Volání Microsoft Graphu
Použití rolí aplikací pro řízení přístupu
Použití skupin zabezpečení pro řízení přístupu
Nasazení do služby Aplikace Azure Service
MSAL Java Autorizační kód Rychlý start
Node.js Express Přihlášení uživatelů
Expresní webová aplikace vytvořená pomocí MSAL Node a platformy Microsoft Identity Platform
Volání Microsoft Graphu
Volání Microsoft Graphu přes proxy BFF
Použití rolí aplikací pro řízení přístupu
Použití skupin zabezpečení pro řízení přístupu
Nasazení do služby Aplikace Azure Service
Uzel MSAL • Autorizační kód
• Proxy back-end for-front-end (BFF)
Rychlý start Kurz
Python Flask Přihlášení uživatelů
Šablona pro přihlášení k MICROSOFT Entra ID a volitelně volání podřízeného rozhraní API (Microsoft Graph)
MSAL Python Autorizační kód Rychlý start Kurz
Python Django Přihlášení uživatelů MSAL Python Autorizační kód
Ruby Přihlášení uživatelů a volání Microsoft Graphu OmniAuth OAuth2 Autorizační kód

Webové rozhraní API

Následující ukázky ukazují, jak chránit webové rozhraní API pomocí platformy Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.

Jazyk/
Platforma
Vzorové kódy
na GitHubu
Auth
knihovny
Tok ověřování Rychlé zprovoznění Kurz
ASP.NET Volání Microsoft Graphu MSAL.NET On-Behalf-Of (OBO) Rychlý start
ASP.NET Core Řízení přístupu (chráněné trasy) s platformou Microsoft Identity Platform MSAL.NET On-Behalf-Of (OBO) Rychlý start Kurz
Java Ochrana webového rozhraní API Java Spring Boot pomocí platformy Microsoft Identity Platform MSAL Java On-Behalf-Of (OBO)
Node.js Ochrana webového rozhraní API Node.js Uzel MSAL Autorizační nosný

Desktop

Následující ukázky ukazují veřejné klientské desktopové aplikace, které přistupuje k rozhraní Microsoft Graph API, nebo vlastní webové rozhraní API v názvu uživatele. Kromě ukázky Desktopu (konzola) se správcem webového ověřování (WAM) používají všechny tyto klientské aplikace knihovnu Microsoft Authentication Library (MSAL).

Mobilní

Následující ukázky ukazují mobilní aplikace veřejného klienta, které přistupuje k rozhraní Microsoft Graph API. Tyto klientské aplikace používají knihovnu MICROSOFT Authentication Library (MSAL).

Služba / démon

Následující ukázky ukazují aplikaci, která přistupuje k rozhraní Microsoft Graph API s vlastní identitou (bez uživatele).

Jazyk/
Platforma
Vzorové kódy
na GitHubu
Auth
knihovny
Tok ověřování Rychlé zprovoznění Kurz
.NET Konzolová aplikace .NET, která přistupuje k chráněnému webovému rozhraní API
Víceklient s koncovým bodem Microsoft Identity Platform
MSAL.NET Udělení přihlašovacích údajů klienta Rychlý start Kurz
.NET Core Volání Microsoft Graphu
Volání webového rozhraní API
Použití spravované identity k volání MSGraph
Použití spravované identity k volání rozhraní API
Role pracovního procesu volající rozhraní API
Microsoft.Identity.Web Udělení přihlašovacích údajů klienta
Java Volání Microsoft Graphu s tajným kódem
Volání Microsoft Graphu pomocí certifikátu
MSAL Java Udělení přihlašovacích údajů klienta Rychlý start
Node.js Volání Microsoft Graphu s tajným kódem Uzel MSAL Udělení přihlašovacích údajů klienta Rychlý start Kurz
Python Volání Microsoft Graphu s tajným kódem
Volání Microsoft Graphu pomocí certifikátu
MSAL Python Udělení přihlašovacích údajů klienta Rychlý start

Bez prohlížeče (bezobstřední)

Následující ukázka ukazuje veřejnou klientskou aplikaci spuštěnou na zařízení bez webového prohlížeče. Aplikace může být nástroj příkazového řádku, aplikace spuštěná v Linuxu nebo Macu nebo aplikace IoT. Ukázková funkce aplikace, která přistupuje k rozhraní Microsoft Graph API, ve jménu uživatele, který se interaktivně přihlásí na jiném zařízení (například na mobilním telefonu). Tato klientská aplikace používá knihovnu MSAL (Microsoft Authentication Library).

Jazyk/
Platforma
Vzorové kódy
na GitHubu
Auth
knihovny
Tok ověřování Rychlé zprovoznění Kurz
.NET Core Vyvolání chráněného rozhraní API z textového zařízení MSAL.NET Kód zařízení
Java Přihlášení uživatelů a vyvolání chráněného rozhraní API z textového zařízení MSAL Java Kód zařízení
Python Volání Microsoft Graphu MSAL Python Kód zařízení

Azure Functions jako webová rozhraní API

Následující ukázky ukazují, jak chránit funkci Azure Pomocí HttpTriggeru a zveřejnění webového rozhraní API s platformou Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.

Jazyk/
Platforma
Vzorové kódy
na GitHubu
Auth
knihovny
Tok ověřování Rychlé zprovoznění Kurz
Python Webové rozhraní API pro funkci Azure v Pythonu zabezpečené pomocí Microsoft Entra ID MSAL Python Autorizační kód

Aplikace Microsoft Teams

Následující ukázka ukazuje aplikaci Microsoft Teams Tab, která přihlašuje uživatele. Kromě toho ukazuje, jak volat rozhraní Microsoft Graph API s identitou uživatele pomocí knihovny Microsoft Authentication Library (MSAL).

Jazyk/
Platforma
Vzorové kódy
na GitHubu
Auth
knihovny
Tok ověřování Rychlé zprovoznění Kurz
Node.js Aplikace Teams Tab: jednotné přihlašování (SSO) a volání Microsoft Graphu Uzel MSAL On-Behalf-Of (OBO)

SaaS pro více tenantů

Následující ukázky ukazují, jak nakonfigurovat aplikaci tak, aby přijímala přihlášení z libovolného tenanta Microsoft Entra. Konfigurace aplikace tak, aby byla víceklientské , znamená, že můžete nabídnout aplikaci Typu software jako služba (SaaS) mnoha organizacím, což uživatelům umožní přihlásit se k vaší aplikaci po poskytnutí souhlasu.

Jazyk/
Platforma
Vzorové kódy
na GitHubu
Auth
knihovny
Tok ověřování Rychlé zprovoznění Kurz
ASP.NET Core ASP.NET Core MVC volá rozhraní Microsoft Graph API
ASP.NET Volání webové aplikace Core MVC ASP.NET core webové rozhraní API
MSAL.NET • OpenID connect
• Autorizační kód

Pokud se chcete ponořit hlouběji do více vzorového kódu, podívejte se na: