Udostępnij za pośrednictwem


przykłady kodu Platforma tożsamości Microsoft

Te przykłady kodu są tworzone i obsługiwane przez firmę Microsoft w celu zademonstrowania użycia naszych bibliotek uwierzytelniania za pomocą Platforma tożsamości Microsoft. Typowe scenariusze uwierzytelniania i autoryzacji są implementowane w kilku typach aplikacji, językach programowania i strukturach.

  • Logowanie użytkowników do aplikacji internetowych i zapewnianie autoryzowanego dostępu do chronionych internetowych interfejsów API.
  • Ochrona internetowego interfejsu API przez wymaganie tokenu dostępu do wykonywania operacji interfejsu API.

Każdy przykładowy kod zawiera plik README.md opisujący sposób kompilowania projektu (jeśli dotyczy) i uruchamiania przykładowej aplikacji. Komentarze w kodzie pomagają zrozumieć, jak te biblioteki są używane w aplikacji do przeprowadzania uwierzytelniania i autoryzacji przy użyciu platformy tożsamości.

Przykłady i przewodniki

Użyj kart, aby posortować przykłady według typu aplikacji lub preferowanego języka/platformy.

Aplikacje jednostronicowe

Te przykłady pokazują, jak napisać jednostronicową aplikację zabezpieczoną przy użyciu Platforma tożsamości Microsoft. Te przykłady używają jednej z odmian MSAL.js.

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
React Logowanie użytkowników MSAL React Kod autoryzacji za pomocą protokołu PKCE Szybki start Samouczek
Angular Logowanie użytkowników MSAL Angular Kod autoryzacji za pomocą protokołu PKCE Szybki start Samouczek
JavaScript Logowanie użytkowników
Wywoływanie programu Microsoft Graph
Wywoływanie internetowego interfejsu API Node.js
Wdrażanie w usługach Azure Storage i App Service
MSAL.js Kod autoryzacji za pomocą protokołu PKCE Szybki start
Zestaw WebAssembly Blazor Logowanie użytkowników
Wywoływanie programu Microsoft Graph
Wdrażanie w usłudze aplikacja systemu Azure
MSAL.js Kod autoryzacji za pomocą protokołu PKCE Szybki start

Aplikacje sieci Web

Poniższe przykłady ilustrują aplikacje internetowe, które logują użytkowników. Niektóre przykłady pokazują również aplikację wywołującą program Microsoft Graph lub własny internetowy interfejs API z tożsamością użytkownika.

Język/platforma Przykłady kodu w witrynie GitHub Biblioteki uwierzytelniania Przepływ uwierzytelniania Szybki start Samouczek
ASP.NET Przykład trenowania programu Microsoft Graph
Logowanie użytkowników i wywoływanie programu Microsoft Graph przy użyciu ograniczonego zakresu administratora
MSAL.NET
Microsoft.Identity.Web
Zaawansowane scenariusze pamięci podręcznej tokenów
• OpenID connect
• Kod autoryzacji
• On-Behalf-Of (OBO)
Szybki start
ASP.NET Core Logowanie użytkowników
Wywoływanie programu Microsoft Graph
Dostosowywanie pamięci podręcznej tokenów
Używanie kontekstu uwierzytelniania dostępu warunkowego do przeprowadzania uwierzytelniania krokowego
Wywołaj graf (wielodostępny)
Wywoływanie interfejsów API REST platformy Azure
Ochrona internetowego interfejsu API
Ochrona wielodostępnych internetowych interfejsów API
Używanie ról aplikacji do kontroli dostępu
Używanie grup zabezpieczeń do kontroli dostępu
Wdrażanie w usługach Azure Storage i App Service
Migracja usług Active Directory Federation Services do firmy Microsoft
Microsoft.Identity.Web • OpenID connect
• Kod autoryzacji
• Przepływ w imieniu (OBO)
Szybki start Samouczek
Blazor Logowanie użytkowników
Wywoływanie programu Microsoft Graph
Wywoływanie internetowego interfejsu API
MSAL.NET Przepływ hybrydowy
Java Spring Logowanie użytkowników
Wywoływanie programu Microsoft Graph
Używanie ról aplikacji do kontroli dostępu
Używanie grup do kontroli dostępu
Ochrona internetowego interfejsu API
Wdrażanie w usłudze aplikacja systemu Azure
MSAL Java Kod autoryzacji Samouczek
Serwlety Java Logowanie użytkowników
Wywoływanie programu Microsoft Graph
Używanie ról aplikacji do kontroli dostępu
Używanie grup zabezpieczeń do kontroli dostępu
Wdrażanie w usłudze aplikacja systemu Azure
MSAL Java Kod autoryzacji Szybki start
Node.js Express Logowanie użytkowników
Express web application built with MSAL Node and Platforma tożsamości Microsoft (Express web application built with MSAL Node and Platforma tożsamości Microsoft (Express web application built with MSAL Node and Platforma tożsamości Microsoft (Express
Wywoływanie programu Microsoft Graph
Wywoływanie programu Microsoft Graph za pośrednictwem serwera proxy BFF
Używanie ról aplikacji do kontroli dostępu
Używanie grup zabezpieczeń do kontroli dostępu
Wdrażanie w usłudze aplikacja systemu Azure
Węzeł BIBLIOTEKI MSAL • Kod autoryzacji
• Serwer proxy zaplecza dla frontonu (BFF)
Szybki start Samouczek
Python Flask Logowanie użytkowników
Szablon umożliwiający zalogowanie się do identyfikatora Entra firmy Microsoft i opcjonalnie wywołanie podrzędnego interfejsu API (Microsoft Graph)
MSAL Python Kod autoryzacji Szybki start Samouczek
Python Django Logowanie użytkowników MSAL Python Kod autoryzacji
Ruby Logowanie użytkowników i wywoływanie programu Microsoft Graph OmniAuth OAuth2 Kod autoryzacji

Internetowy interfejs API

W poniższych przykładach pokazano, jak chronić internetowy interfejs API za pomocą Platforma tożsamości Microsoft oraz jak wywoływać podrzędny interfejs API z internetowego interfejsu API.

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
ASP.NET Wywoływanie programu Microsoft Graph MSAL.NET On-Behalf-Of (OBO) Szybki start
ASP.NET Core Kontrola dostępu (trasy chronione) z Platforma tożsamości Microsoft MSAL.NET On-Behalf-Of (OBO) Szybki start Samouczek
Java Ochrona internetowego interfejsu API środowiska Java Spring Boot za pomocą Platforma tożsamości Microsoft MSAL Java On-Behalf-Of (OBO)
Node.js Ochrona internetowego interfejsu API Node.js Węzeł BIBLIOTEKI MSAL Nośny autoryzacji

Klasyczna

W poniższych przykładach pokazano publiczne aplikacje klasyczne klienckie, które uzyskują dostęp do interfejsu API programu Microsoft Graph lub własnego internetowego interfejsu API w nazwie użytkownika. Oprócz przykładu Desktop (Console) z programem Web Authentication Manager (WAM) wszystkie te aplikacje klienckie korzystają z biblioteki Microsoft Authentication Library (MSAL).

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
.NET Core Wywoływanie programu Microsoft Graph
Wywoływanie programu Microsoft Graph za pomocą pamięci podręcznej tokenów
Wywoływanie programu Microsoft Graph przy użyciu niestandardowego kodu HTML interfejsu użytkownika sieci Web
Wywoływanie programu Microsoft Graph za pomocą niestandardowej przeglądarki internetowej
Logowanie użytkowników przy użyciu przepływu kodu urządzenia
Wywołaj program Microsoft Graph, logując użytkowników przy użyciu nazwy użytkownika/hasła
MSAL.NET • Kod autoryzacji za pomocą PKCE
• Kod urządzenia
• Poświadczenia hasła właściciela zasobu
Java Wywoływanie programu Microsoft Graph MSAL Java Zintegrowane uwierzytelnianie systemu Windows
Node.js Logowanie użytkowników Węzeł BIBLIOTEKI MSAL Kod autoryzacji za pomocą protokołu PKCE Szybki start Samouczek
Python Logowanie użytkowników MSAL Python Poświadczenia hasła właściciela zasobu
Windows Presentation Foundation (WPF) Logowanie użytkowników i wywoływanie programu Microsoft Graph
Logowanie użytkownika aplikacji Windows Presentation Foundation (WPF), chroniony dostęp do internetowego interfejsu API (Microsoft Graph)
Logowanie użytkowników i wywoływanie internetowego interfejsu API platformy ASP.NET Core
Logowanie użytkowników i wywoływanie programu Microsoft Graph
MSAL.NET Kod autoryzacji za pomocą protokołu PKCE Szybki start Samouczek

Aplikacje mobilne

W poniższych przykładach pokazano publiczne aplikacje mobilne klienckie, które uzyskują dostęp do interfejsu API programu Microsoft Graph. Te aplikacje klienckie używają biblioteki Microsoft Authentication Library (MSAL).

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
.NET Core Wywoływanie programu Microsoft Graph przy użyciu interfejsu MAUI
Wywoływanie programu Microsoft Graph przy użyciu interfejsu MAUI z brokerem
MSAL.NET Kod autoryzacji za pomocą protokołu PKCE
iOS Wywoływanie natywnej aplikacji Microsoft Graph MSAL iOS Kod autoryzacji za pomocą protokołu PKCE Szybki start Samouczek
Java Logowanie użytkowników i wywoływanie programu Microsoft Graph MSAL Android Kod autoryzacji za pomocą protokołu PKCE Szybki start Samouczek
Kotlin Logowanie użytkowników i wywoływanie programu Microsoft Graph MSAL Android Kod autoryzacji za pomocą protokołu PKCE
Xamarin Logowanie użytkowników i wywoływanie programu Microsoft Graph
Logowanie użytkowników za pomocą brokera i wywoływanie programu Microsoft Graph
MSAL.NET Kod autoryzacji za pomocą protokołu PKCE

Usługa/demon

W poniższych przykładach pokazano aplikację, która uzyskuje dostęp do interfejsu API programu Microsoft Graph przy użyciu własnej tożsamości (bez użytkownika).

Bez przeglądarki (bezgłówkowy)

Poniższy przykład przedstawia publiczną aplikację kliencką działającą na urządzeniu bez przeglądarki internetowej. Aplikacja może być narzędziem wiersza polecenia, aplikacją działającą w systemie Linux lub Mac albo aplikacją IoT. Przykładowe funkcje aplikacji, która uzyskuje dostęp do interfejsu API programu Microsoft Graph, w nazwie użytkownika, który loguje się interaktywnie na innym urządzeniu (takim jak telefon komórkowy). Ta aplikacja kliencka używa biblioteki Microsoft Authentication Library (MSAL).

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
.NET Core Wywoływanie chronionego interfejsu API z urządzenia tylko do tekstu MSAL.NET Kod urządzenia
Java Logowanie użytkowników i wywoływanie chronionego interfejsu API z urządzenia tylko do tekstu MSAL Java Kod urządzenia
Python Wywoływanie programu Microsoft Graph MSAL Python Kod urządzenia

Usługa Azure Functions jako internetowe interfejsy API

W poniższych przykładach pokazano, jak chronić funkcję platformy Azure przy użyciu narzędzia HttpTrigger i uwidaczniać internetowy interfejs API za pomocą Platforma tożsamości Microsoft oraz jak wywoływać podrzędny interfejs API z internetowego interfejsu API.

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
Python Internetowy interfejs API funkcji platformy Azure w języku Python zabezpieczony przez identyfikator entra firmy Microsoft MSAL Python Kod autoryzacji

Aplikacje microsoft Teams

Poniższy przykład ilustruje aplikację kart Microsoft Teams, która loguje użytkowników. Ponadto przedstawiono sposób wywoływania interfejsu API programu Microsoft Graph przy użyciu tożsamości użytkownika przy użyciu biblioteki Microsoft Authentication Library (MSAL).

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
Node.js Aplikacja karty Teams: logowanie jednokrotne (SSO) i wywoływanie programu Microsoft Graph Węzeł BIBLIOTEKI MSAL On-Behalf-Of (OBO)

Wielodostępna usługa SaaS

W poniższych przykładach pokazano, jak skonfigurować aplikację tak, aby akceptowała logowania z dowolnej dzierżawy firmy Microsoft Entra. Skonfigurowanie aplikacji jako wielodostępnej oznacza, że można zaoferować aplikację oprogramowania jako usługi (SaaS) wielu organizacjom, umożliwiając użytkownikom logowanie się do aplikacji po udzieleniu zgody.

Język/
Platforma
Przykłady kodu
w witrynie GitHub
Auth
biblioteki
Przepływ uwierzytelniania Szybki start Samouczek
ASP.NET Core aplikacja internetowa ASP.NET Core MVC wywołuje interfejs API programu Microsoft Graph
ASP.NET Core MVC web application calls ASP.NET Core web API
MSAL.NET • OpenID connect
• Kod autoryzacji

Jeśli chcesz zagłębić się w bardziej przykładowy kod, zobacz: