Compartir vía


Ejemplos de código de la plataforma de identidad de Microsoft

Microsoft ha creado y mantenido estos ejemplos de código para demostrar el uso de nuestras bibliotecas de autenticación con la plataforma de identidad de Microsoft. Los escenarios habituales de autenticación y autorización se implementan en varios tipos de aplicaciones, lenguajes de desarrollo y marcos.

  • Inicie la sesión de los usuarios en aplicaciones web y proporcione acceso autorizado a las API web protegidas.
  • Proteja una API web exigiendo un token de acceso para realizar operaciones de API.

Cada ejemplo de código incluye un archivo README.md que describe cómo compilar el proyecto (si procede) y ejecutar la aplicación de ejemplo. Los comentarios en el código lo ayudan a comprender cómo se usan estas bibliotecas en la aplicación para realizar la autenticación y autorización mediante la plataforma de identidad.

Ejemplos y guías

Usa las pestañas para ordenar las muestras por tipo de aplicación o su lenguaje/marco preferido.

Aplicación de página única

En estos ejemplos se muestra cómo escribir una aplicación de página única protegida con la Plataforma de identidad de Microsoft. Estos ejemplos usan uno de los tipos de MSAL.js.

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
React Inicio de sesión de usuarios MSAL React Código de autorización con PKCE Guía de inicio rápido Tutorial
Angular Inicio de sesión de usuarios MSAL Angular Código de autorización con PKCE Guía de inicio rápido Tutorial
JavaScript Inicio de sesión de usuarios
Llamada a Microsoft Graph
Llamada a la API web de Node.js
Implementación en Azure Storage y App Service
MSAL.js Código de autorización con PKCE Guía de inicio rápido
WebAssembly de Blazor Inicio de sesión de usuarios
Llamada a Microsoft Graph
Implementación en Azure App Service.
MSAL.js Código de autorización con PKCE Guía de inicio rápido

Aplicaciones web

Los ejemplos siguientes ilustran las aplicaciones web que inician la sesión de los usuarios. Algunos ejemplos también muestran la aplicación que llama a Microsoft Graph o a su propia API web con la identidad del usuario.

Lenguaje/plataforma Códigos de ejemplo en GitHub Bibliotecas de autenticación Flujo de autorización Guía de inicio rápido Tutorial
ASP.NET Ejemplo de entrenamiento de Microsoft Graph
Inicio de sesión de usuarios y llamada a Microsoft Graph con ámbitos restringidos de administración
MSAL.NET
Microsoft.Identity.Web
Escenarios avanzados de caché de tokens
• OpenID Connect
• Código de autorización
• Derechos delegados (OBO)
Guía de inicio rápido
ASP.NET Core Inicio de sesión de usuarios
Llamada a Microsoft Graph
Personalización de la caché de tokens
Uso del contexto de autenticación de acceso condicional para realizar la autenticación por pasos
Gráfico de llamadas (multiinquilino)
Llamada a las API REST de Azure
Protección de la API web
Protección de la API web multiinquilino
Uso de roles de aplicación para el control de acceso
Uso de grupos de seguridad para el control de acceso
Implementación en Azure Storage y App Service
Migración de Servicios de federación de Active Directory (AD FS) a Microsoft Entra
Microsoft.Identity.Web • OpenID Connect
• Código de autorización
• Flujo con derechos delegados (OBO)
Guía de inicio rápido Tutorial
Blazor Inicio de sesión de usuarios
Llamada a Microsoft Graph
Llamada a la API web
MSAL.NET Flujo híbrido
Java Spring Inicio de sesión de usuarios
Llamada a Microsoft Graph
Uso de roles de aplicación para el control de acceso
Uso de grupos para el control de acceso
Protección de una API web
Implementación en Azure App Service.
Java de MSAL Código de autorización Tutorial
Java Servlets Inicio de sesión de usuarios
Llamada a Microsoft Graph
Uso de roles de aplicación para el control de acceso
Uso de grupos de seguridad para el control de acceso
Implementación en Azure App Service.
Java de MSAL Código de autorización Guía de inicio rápido
Node.js Express Inicio de sesión de usuarios
Aplicación web Express creada con MSAL Node y la Plataforma de identidad de Microsoft
Llamada a Microsoft Graph
Llamada a Microsoft Graph mediante el proxy BFF
Uso de roles de aplicación para el control de acceso
Uso de grupos de seguridad para el control de acceso
Implementación en Azure App Service.
MSAL Node • Código de autorización
• Proxy Back-for-Frontend (BFF)
Guía de inicio rápido Tutorial
Python Flask Inicio de sesión de usuarios
Plantilla para iniciar sesión en microsoft Entra ID y, opcionalmente, llamar a una API de bajada (Microsoft Graph)
MSAL Python Código de autorización Guía de inicio rápido Tutorial
Python Django Inicio de sesión de usuarios MSAL Python Código de autorización
Ruby Inicio de sesión de usuarios y llamada a Microsoft Graph OmniAuth OAuth2 Código de autorización

API Web

En los ejemplos siguientes se muestra cómo proteger una API web mediante la plataforma de identidad de Microsoft y cómo llamar a una API descendente desde la API web.

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
ASP.NET Llamada a Microsoft Graph MSAL.NET Derechos delegados (OBO) Guía de inicio rápido
ASP.NET Core Control de acceso (rutas protegidas) con la Plataforma de identidad de Microsoft MSAL.NET Derechos delegados (OBO) Guía de inicio rápido Tutorial
Java Proteger la API web de Java Spring Boot con el Plataforma de identidad de Microsoft Java de MSAL Derechos delegados (OBO)
Node.js Proteger una API web de Node.Js MSAL Node Portador de autorización

Escritorio

Los siguientes ejemplos muestran aplicaciones cliente de escritorio públicas que acceden a Microsoft Graph API o a su propia API web en nombre del usuario. Además del ejemplo de escritorio (consola) con el Administrador de autenticación web (WAM), todas estas aplicaciones cliente usan la Biblioteca de autenticación de Microsoft (MSAL).

Mobile

Los siguientes ejemplos muestran aplicaciones cliente para dispositivos móviles públicas que acceden a Microsoft Graph API. Estas aplicaciones cliente usan la Biblioteca de autenticación de Microsoft (MSAL).

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
.NET Core Llamar a Microsoft Graph con MAUI
Llamar a Microsoft Graph con MAUI y agente
MSAL.NET Código de autorización con PKCE
iOS Llamada nativa a Microsoft Graph MSAL iOS Código de autorización con PKCE Guía de inicio rápido Tutorial
Java Inicio de sesión de usuarios y llamada a Microsoft Graph MSAL de Android Código de autorización con PKCE Guía de inicio rápido Tutorial
Kotlin Inicio de sesión de usuarios y llamada a Microsoft Graph MSAL de Android Código de autorización con PKCE
Xamarin Inicio de sesión de usuarios y llamada a Microsoft Graph
Inicio de sesión de usuarios con un agente y llamada a Microsoft Graph
MSAL.NET Código de autorización con PKCE

Servicio o demonio

En el siguiente ejemplo se muestra una aplicación que accede a Microsoft Graph API con su propia identidad (sin ningún usuario).

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
.NET Aplicación de consola de .NET que accede a una API web protegida
Multiinquilino con punto de conexión de Plataforma de identidad de Microsoft
MSAL.NET Concesión de las credenciales de cliente Guía de inicio rápido Tutorial
.NET Core Llamada a Microsoft Graph
Llamada a la API web
Uso de la identidad administrada para llamar a MSGraph
Uso de la identidad administrada para llamar a una API
Rol de trabajo que llama a una API
Microsoft.Identity.Web Concesión de las credenciales de cliente
Java Llamada a Microsoft Graph con un secreto
Llamada a Microsoft Graph con un certificado
Java de MSAL Concesión de las credenciales de cliente Guía de inicio rápido
Node.js Llamada a Microsoft Graph con un secreto MSAL Node Concesión de las credenciales de cliente Guía de inicio rápido Tutorial
Python Llamada a Microsoft Graph con un secreto
Llamada a Microsoft Graph con un certificado
MSAL Python Concesión de las credenciales de cliente Guía de inicio rápido

Sin explorador (sin encabezado)

El siguiente ejemplo muestra aplicaciones cliente públicas que se ejecutan en un dispositivo sin un explorador web. La aplicación puede ser una herramienta de línea de comandos, una aplicación que se ejecuta en Linux o Mac o una aplicación de IoT. En el ejemplo se incluye una aplicación que accede a Microsoft Graph API, en el nombre de un usuario que inicia sesión de forma interactiva en otro dispositivo (por ejemplo, un teléfono móvil). Esta aplicación cliente usa la Biblioteca de autenticación de Microsoft (MSAL).

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
.NET Core Invocar la API protegida desde un dispositivo de solo texto MSAL.NET Código del dispositivo
Java Inicio de sesión de usuarios e invocación de la API protegida desde un dispositivo de solo texto Java de MSAL Código del dispositivo
Python Llamada a Microsoft Graph MSAL Python Código del dispositivo

Azure Functions como API web

En los ejemplos siguientes se muestra cómo proteger una función de Azure mediante HttpTrigger y exponer una API web mediante la plataforma de identidad de Microsoft. También se muestra cómo llamar a una API descendente desde la API web.

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
Python API web de funciones de Azure de Python protegida por el identificador de Entra de Microsoft MSAL Python Código de autorización

Aplicaciones de Microsoft Teams

En el ejemplo siguiente, se muestra la aplicación de Microsoft Teams Tab en la que inician sesión los usuarios. Además, se muestra cómo llamar a Microsoft Graph API con la identidad del usuario mediante la Biblioteca de autenticación de Microsoft (MSAL).

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
Node.js Aplicación pestaña teams: inicio de sesión único (SSO) y llamada a Microsoft Graph MSAL Node Derechos delegados (OBO)

SaaS multiinquilino

En los siguientes ejemplos se muestra cómo configurar una aplicación para que acepte inicios de sesión de cualquier inquilino de Microsoft Entra. La configuración de la aplicación para que sea multiinquilino significa que puede ofrecer una aplicación de software como servicio (SaaS) a muchas organizaciones, lo que permite a sus usuarios iniciar sesión en la aplicación después de proporcionar consentimiento.

Lenguaje/
Plataforma
Ejemplos de código
en GitHub
Auth
libraries
Flujo de autorización Guía de inicio rápido Tutorial
ASP.NET Core Aplicación web MVC de ASP.NET Core que llama a Microsoft Graph API
Aplicación web MVC de ASP.NET Core que llama a la API web de ASP.NET Core
MSAL.NET • OpenID Connect
• Código de autorización

Si desea profundizar en más código de ejemplo, consulte: