Compartilhar via


Exemplos de código da plataforma de identidade da Microsoft

Estes exemplos de código são criados e mantidos pela Microsoft para demonstrar o uso de nossas bibliotecas de autenticação com a plataforma de identidade da Microsoft. Os cenários comuns de autenticação e autorização são implementados em vários tipos de aplicativos, linguagens de desenvolvimento e estruturas.

  • Conecte usuários a aplicativos Web e forneça um acesso autorizado a APIs da Web protegidas.
  • Proteja uma API Web exigindo um token de acesso para executar operações de API.

Cada exemplo de código inclui um arquivo README.md que descreve como criar o projeto (se aplicável) e executar o aplicativo de exemplo. Os comentários no código ajudam você a entender como essas bibliotecas são usadas no aplicativo para executar a autenticação e a autorização com a plataforma de identidade.

Exemplos e guias

Use as guias para classificar exemplos por tipo de aplicativo ou sua linguagem/estrutura preferida.

Aplicativos de página única

Estes exemplos mostram como escrever um aplicativo de página única protegidos com a plataforma de identidade da Microsoft. Os exemplos usam um dos sabores do MSAL.js.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
React Conectar usuários MSAL React Código de autorização com PKCE Início rápido Tutorial
Angular Conectar usuários MSAL Angular Código de autorização com PKCE Início rápido Tutorial
JavaScript Conectar usuários
Executar uma chamada ao Microsoft Graph
Executar uma chamada à API Web do Node.js
Executar uma implantação no Armazenamento do Microsoft Azure e no Serviço de Aplicativo
MSAL.js Código de autorização com PKCE Início rápido
WebAssembly Blazor Conectar usuários
Executar uma chamada ao Microsoft Graph
Implantar no Serviço de Aplicativo do Azure
MSAL.js Código de autorização com PKCE Início rápido

Aplicativos Web

Os exemplos a seguir ilustram os aplicativos Web que iniciam sessão de usuários. Alguns exemplos também demonstram o aplicativo chamando o Microsoft Graph ou sua própria API Web com a identidade do usuário.

Linguagem/Plataforma Código(s) de exemplo no GitHub Bibliotecas de autenticação Fluxo de autenticação Início rápido Tutorial
ASP.NET Exemplo de Treinamento do Microsoft Graph
Conectar usuários e executar uma chamada ao Microsoft Graph com escopo restrito de administrador
MSAL.NET
Microsoft.Identity.Web
Cenários avançados de cache de token
• OpenId Connect
• Código de Autorização
• On-Behalf-Of (OBO)
Início rápido
ASP.NET Core Conectar usuários
Executar uma chamada ao Microsoft Graph
Personalizar um cache de token
Usar o contexto de autenticação de Acesso Condicional para executar a autenticação por etapas
Gráfico de chamadas (multilocatário)
Executar uma chamada às APIs REST do Azure
Proteger uma API Web
Proteger a API Web multilocatário
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Executar uma implantação no Armazenamento do Microsoft Azure e no Serviço de Aplicativo
Migração dos Serviços de Federação do Active Directory (AD FS) para o Microsoft Entra
Microsoft.Identity.Web • OpenId Connect
• Código de Autorização
• Fluxo On-Behalf-Of (OBO)
Início rápido Tutorial
Blazor Conectar usuários
Executar uma chamada ao Microsoft Graph
Executar uma chamada à API Web
MSAL.NET Fluxo híbrido
Java Spring Conectar usuários
Executar uma chamada ao Microsoft Graph
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos para obter controle de acesso
Proteger uma API Web
Implantar no Serviço de Aplicativo do Azure
MSAL Java Código de Autorização Tutorial
Servlets Java Conectar usuários
Executar uma chamada ao Microsoft Graph
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Implantar no Serviço de Aplicativo do Azure
MSAL Java Código de Autorização Início rápido
Node.js Express Conectar usuários
Aplicativo Web Expresso criado com o nó MSAL e a plataforma de identidade da Microsoft
Executar uma chamada ao Microsoft Graph
Chamar o Microsoft Graph via proxy BFF
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Implantar no Serviço de Aplicativo do Azure
Nó MSAL • Código de Autorização
• Proxy BFF (back-for-frontend)
Início rápido Tutorial
Python Flask Conectar usuários
Modelo para entrar na ID do Microsoft Entra e, opcionalmente, chamar uma API downstream (Microsoft Graph)
MSAL Python Código de Autorização Início rápido Tutorial
Python Django Conectar usuários MSAL Python Código de Autorização
Ruby Conectar usuários e executar uma chamada ao Microsoft Graph OmniAuth OAuth2 Código de Autorização

API Web

Os exemplos a seguir mostram como proteger uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
ASP.NET Executar uma chamada ao Microsoft Graph MSAL.NET On-Behalf-Of (OBO) Início rápido
ASP.NET Core Controle de acesso (rotas protegidas) com a plataforma de identidade da Microsoft MSAL.NET On-Behalf-Of (OBO) Início rápido Tutorial
Java Proteja sua API Web Java Spring Boot com a plataforma de identidade da Microsoft MSAL Java On-Behalf-Of (OBO)
Node.js Proteger uma API Web Node.js Nó MSAL Portador de autorização

Área de Trabalho

Os exemplos a seguir mostram aplicativos clientes públicos de desktop que acessam a API do Microsoft Graph ou a própria API Web no nome de um usuário. Além do exemplo de Área de Trabalho (Console) com o WAM (Gerenciador de Autenticação da Web), todos esses aplicativos cliente usam a MSAL (Biblioteca de Autenticação da Microsoft).

Móvel

Os exemplos a seguir mostram aplicativos clientes móveis públicos que acessam a API do Microsoft Graph. Todos esses aplicativos cliente usam MSAL (Biblioteca de Autenticação da Microsoft).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
.NET Core Chamar Microsoft Graph usando MAUI
Chamar o Microsoft Graph usando MAUI com agente
MSAL.NET Código de autorização com PKCE
iOS Chamar o Microsoft Graph nativo MSAL iOS Código de autorização com PKCE Início rápido Tutorial
Java Conectar usuários e executar uma chamada ao Microsoft Graph MSAL Android Código de autorização com PKCE Início rápido Tutorial
Kotlin Conectar usuários e executar uma chamada ao Microsoft Graph MSAL Android Código de autorização com PKCE
Xamarin Conectar usuários e executar uma chamada ao Microsoft Graph
Conectar usuários com um agente e executar uma chamada ao Microsoft Graph
MSAL.NET Código de autorização com PKCE

Serviço/daemon

Os exemplos a seguir mostram um aplicativo que acessa a API do Microsoft Graph com sua própria identidade (sem usuários).

Sem navegador (headless)

O exemplo a seguir mostra um aplicativo cliente público em execução em um dispositivo sem um navegador da Web. O aplicativo pode ser uma ferramenta de linha de comando, um aplicativo em execução no Linux ou no Mac ou no aplicativo IoT. O exemplo apresenta um aplicativo acessando a API do Microsoft Graph, em nome de um usuário que entra interativamente em outro dispositivo (como um telefone celular). Esse aplicativo cliente usa MSAL (Biblioteca de Autenticação da Microsoft).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
.NET Core Invocar API protegida de dispositivo somente texto MSAL.NET Código do dispositivo
Java Conecte usuários e invoque a API protegida do dispositivo somente texto MSAL Java Código do dispositivo
Python Executar uma chamada ao Microsoft Graph MSAL Python Código do dispositivo

Azure Functions como APIs Web

Os exemplos a seguir mostram como proteger uma função do Azure usando HttpTrigger e expor uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
Python API Web de função Python Azure protegida pelo Microsoft Entra ID MSAL Python Código de Autorização

Aplicativos do Microsoft Teams

O exemplo a seguir ilustra o aplicativo Microsoft Teams Tab que conecta os usuários. Além disso, ele demonstra como chamar a API do Microsoft Graph com a identidade do usuário usando a MSAL (Biblioteca de Autenticação da Microsoft).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
Node.js Aplicativo de guia do Teams: logon único (SSO) e chamada do Microsoft Graph Nó MSAL On-Behalf-Of (OBO)

SaaS multilocatário

Os exemplos a seguir mostram como configurar o seu aplicativo para aceitar credenciais de qualquer locatário do Microsoft Entra. Configurar seu aplicativo para ser multilocatário significa que você pode oferecer um aplicativo SaaS (Software como Serviço ) para muitas organizações, permitindo que seus usuários possam entrar em seu aplicativo após fornecer consentimento.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
ASP.NET Core O aplicativo Web ASP.NET Core MVC chama a API do Microsoft Graph
O aplicativo Web ASP.NET Core MVC chama a API Web do ASP.NET Core
MSAL.NET • OpenId Connect
• Código de Autorização

Se você quiser se aprofundar em códigos de exemplo, confira: