Ukázky kódu Azure Active Directory (koncový bod v1.0)
Upozornění
Tento obsah je určený pro starší koncový bod Azure AD verze 1.0. Pro nové projekty použijte Microsoft identity platform.
Azure Active Directory (Azure AD) můžete použít k přidání ověřování a autorizace do webových aplikací a webových rozhraní API.
Tato část obsahuje odkazy na ukázky, které můžete použít k získání dalších informací o koncovém bodu Azure AD verze 1.0. Tyto ukázky ukazují, jak se to dělá spolu s fragmenty kódu, které můžete použít ve svých aplikacích. Na stránce s ukázkou kódu najdete podrobná témata pro čtení, která vám pomůžou s požadavky, instalací a nastavením. Kód se okomentuje, aby vám pomohl porozumět kritickým částem.
Poznámka
Pokud vás zajímají ukázky kódu Microsoft Entra verze 2, podívejte se na ukázky kódu verze 2.0 podle scénáře.
Upozornění
Podpora knihovny ADAL (Active Directory Authentication Library) skončí v prosinci 2022. Aplikace používající ADAL ve stávajících verzích operačního systému budou dál fungovat, ale skončí technická podpora a aktualizace zabezpečení. Bez pokračujících aktualizací zabezpečení budou aplikace využívající ADAL čím dál zranitelnější vůči nejnovějším vzorům útoků na zabezpečení. Další informace najdete v tématu Migrace aplikací do MSAL.
Základní scénář pro jednotlivé ukázkové typy najdete v tématu Scénáře ověřování pro Azure AD.
Můžete také přispívat do našich ukázek na GitHubu. Postup najdete v ukázkách a dokumentaci k Azure Active Directory.
Jednostránkové aplikace
Tato ukázka ukazuje, jak napsat jednostránkovou aplikaci zabezpečenou pomocí Azure AD.
| Platforma | Volání vlastního rozhraní API | Volání jiného webového rozhraní API |
|---|---|---|
|
javascript-singlepageapp | |
|
angularjs-singlepageapp | angularjs-singlepageapp-cors |
Webové aplikace
Webové aplikace přihlašující se uživatele, volání Microsoft Graphu nebo webového rozhraní API s identitou uživatele
Následující ukázky znázorňují webové aplikace podepisující uživatele. Některé z těchto aplikací také volají Microsoft Graph nebo vlastní webové rozhraní API jménem přihlášeného uživatele.
| Platforma | Přihlášení pouze uživatelů | Volání Microsoft Graphu | Volání jiného webového rozhraní API ASP.NET nebo ASP.NET Core 2.0 |
|---|---|---|---|
ASP.NET Core 2.0 |
dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Azure AD Graph) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4.5 |
webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Azure AD Graph) | |
|
python-webapp-graphapi | ||
|
java-webapp-openidconnect | ||
|
php-graphapi-web |
Webové aplikace demonstrující řízení přístupu na základě role (autorizace)
Následující ukázky ukazují, jak implementovat řízení přístupu na základě role (RBAC). RBAC se používá k omezení oprávnění určitých funkcí ve webové aplikaci na určité uživatele. Uživatelé jsou autorizovaní v závislosti na tom, jestli patří do skupiny Azure AD nebo mají danou roli aplikace.
| Platforma | Ukázka | Popis |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Webová aplikace .NET 4.5 MVC, která k autorizaci používá role Azure AD |
Desktopové a mobilní veřejné klientské aplikace volající Microsoft Graph nebo webové rozhraní API
Následující ukázky znázorňují veřejné klientské aplikace (desktopové/mobilní aplikace), které přistupuje k Microsoft Graphu nebo webovému rozhraní API jménem uživatele. V závislosti na zařízeních a platformách můžou aplikace přihlašovat uživatele různými způsoby (toky nebo granty):
- Interaktivně
- Bezobslužně (s integrovaným ověřováním Windows ve Windows nebo uživatelským jménem a heslem)
- Delegováním interaktivního přihlašování do jiného zařízení (tok kódu zařízení používaný na zařízeních, která neposkytují webové ovládací prvky)
| Klientská aplikace | Platforma | Tok/udělení | Volání Microsoft Graphu | Volání webového rozhraní API ASP.NET nebo ASP.NET Core 2.x |
|---|---|---|---|---|
| Desktop (WPF) |
|
Interaktivní | Část dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
| Mobilní zařízení (UPW) |
|
Interaktivní | dotnet-native-uwp-wam Tato ukázka používá WAM, nikoli ADAL.NET |
dotnet-windows-store (Aplikace pro UPW využívající ADAL.NET k volání webového rozhraní API jednoho tenanta)
dotnet-webapi-multitenant-windows-store (Aplikace pro UPW využívající ADAL.NET k volání webového rozhraní API pro více tenantů) |
| Mobilní zařízení (Android, iOS, UPW) |
|
Interaktivní | dotnet-native-multitarget |
|
| Mobilní zařízení (Android) |
|
Interaktivní | android |
|
| Mobilní zařízení (iOS) |
|
Interaktivní | nativeClient-iOS |
|
| Desktop (konzola) |
|
Uživatelské jméno a heslo Integrované ověřování systému Windows | dotnet-native-headless |
|
| Desktop (konzola) |
|
Uživatelské jméno a heslo | java-native-headless |
|
| Desktop (konzola) |
|
Tok kódu zařízení | dotnet-deviceprofile |
Aplikace démona (přístup k webovým rozhraním API pomocí identity aplikace)
Následující ukázky ukazují desktopové nebo webové aplikace, které přistupuje k Microsoft Graphu nebo webovému rozhraní API bez uživatele (s identitou aplikace).
| Klientská aplikace | Platforma | Tok/Grant | Volá webové rozhraní API ASP.NET nebo ASP.NET Core 2.0. |
|---|---|---|---|
| Aplikace démon (konzola) |
|
Přihlašovací údaje klienta s tajným kódem aplikace nebo certifikátem | dotnet-daemon dotnet-daemon-certificate-credential |
| Aplikace démon (konzola) |
|
Přihlašovací údaje klienta s certifikátem | dotnetcore-daemon-certificate-credential |
| ASP.NET Web App |
|
Přihlašovací údaje klienta | dotnet-webapp-webapi-oauth2-appidentity |
Webová rozhraní API
Webové rozhraní API chráněné službou Azure Active Directory
Následující ukázka ukazuje, jak chránit webové rozhraní API Node.js pomocí Azure AD.
V předchozích částech tohoto článku najdete také další ukázky znázorňující klientskou aplikaci, která volá ASP.NET nebo ASP.NET Core webové rozhraní API. Tyto ukázky se v této části už nezmiňují, ale najdete je v posledním sloupci tabulek nad nebo pod nimi.
| Platforma | Ukázka |
|---|---|
|
node-webapi |
Webové rozhraní API volající Microsoft Graph nebo jiné webové rozhraní API
Následující ukázky ukazují webové rozhraní API, které volá jiné webové rozhraní API. Druhá ukázka ukazuje, jak zpracovat podmíněný přístup.
| Platforma | Volá Microsoft Graph. | Volá jiné webové rozhraní API ASP.NET nebo ASP.NET Core 2.0. |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Další ukázky Microsoft Graphu
Ukázky a kurzy, které ukazují různé vzory používání Graph API Microsoftu, včetně ověřování pomocí Azure AD, najdete v tématu Ukázky & kurzy komunity Microsoft Graphu.