Sdílet prostřednictvím

Ukázky kódu platformy Microsoft Identity Platform

  • Článek

Tyto ukázky kódu vytváří a udržuje Microsoft, aby demonstrovaly použití našich knihoven ověřování s platformou Microsoft Identity Platform. Běžné scénáře ověřování a autorizace se implementují v několika typech aplikací, vývojových jazycích a architekturách.

  • Přihlaste se k webovým aplikacím a poskytněte autorizovaný přístup k chráněným webovým rozhraním API.
  • Chraňte webové rozhraní API vyžadováním přístupového tokenu k provádění operací rozhraní API.

Každá ukázka kódu obsahuje soubor README.md popisující, jak sestavit projekt (pokud je k dispozici) a spustit ukázkovou aplikaci. Komentáře v kódu vám pomůžou pochopit, jak se tyto knihovny používají v aplikaci k ověřování a autorizaci pomocí platformy Identity Platform.

Poznámka:

Na této stránce právě probíhá údržba a může docházet k nějakým nefunkčním odkazům. Právě probíhá archivace starších ukázek kódu a jejich aktualizace novými. Projděte si aktualizované ukázky později.

Ukázky a příručky

Pomocí karet můžete řadit ukázky podle typu aplikace nebo preferovaného jazyka nebo architektury.

Jednostrákové aplikace

Tyto ukázky ukazují, jak napsat jednostrákovou aplikaci zabezpečenou pomocí platformy Microsoft Identity Platform. Tyto ukázky používají jednu z příchutí MSAL.js.

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
React Přihlášení uživatelů MSAL React Autorizační kód s pkCE Rychlý start Kurz
Angular Přihlášení uživatelů MSAL Angular Autorizační kód s pkCE Rychlý start Kurz
JavaScript Přihlášení uživatelů
Přihlášení uživatelů (B2C)
Volání Microsoft Graphu
Volání webového rozhraní API Node.js
Volání webového rozhraní API Node.js (B2C)
Nasazení do Azure Storage a App Service		 MSAL.js Autorizační kód s pkCE Rychlý start
Blazor WebAssembly Přihlášení uživatelů
Přihlášení uživatelů (B2C)
Volání Microsoft Graphu
Nasazení do služby Aplikace Azure Service		 MSAL.js Autorizační kód s pkCE Rychlý start

Webové aplikace

Následující ukázky znázorňují webové aplikace, které přihlašují uživatele. Některé ukázky také demonstrují aplikaci, která volá Microsoft Graph, nebo vlastní webové rozhraní API s identitou uživatele.

Jazyk / platforma Ukázky kódu na GitHubu Knihovny ověřování Tok ověřování Rychlé zprovoznění Kurz
ASP.NET Ukázka trénování v Microsoft Graphu
Přihlášení uživatelů a volání Microsoft Graphu s omezeným oborem správce		 MSAL.NET
Microsoft.Identity.Web
Scénáře rozšířené mezipaměti tokenů		 • OpenID connect
• Autorizační kód
• On-Behalf-Of (OBO)		 Rychlý start
ASP.NET Core Přihlášení uživatelů
Přihlášení uživatelů (B2C)
Volání Microsoft Graphu
Přizpůsobení mezipaměti tokenů
K provedení podrobného ověřování použijte kontext ověřování podmíněného přístupu.
Call Graph (multi-tenant)
Volání rozhraní Azure REST API
Ochrana webového rozhraní API
Ochrana webového rozhraní API (B2C)
Ochrana webového rozhraní API s více tenanty
Použití rolí aplikací pro řízení přístupu
Použití skupin zabezpečení pro řízení přístupu
Nasazení do Azure Storage a App Service
Active Directory Federation Services (AD FS) do migrace Microsoft Entra		 Microsoft.Identity.Web • OpenID connect
• Autorizační kód
• Tok jménem uživatele (OBO)		 Rychlý start Kurz
Blazor Přihlášení uživatelů
Přihlášení uživatelů (B2C)
Volání Microsoft Graphu
Volání webového rozhraní API
Volání webového rozhraní API (B2C)		 MSAL.NET Hybridní tok
Java Spring Přihlášení uživatelů
Přihlášení uživatelů (B2C)
Volání Microsoft Graphu
Použití rolí aplikací pro řízení přístupu
Použití skupin pro řízení přístupu
Ochrana webového rozhraní API
Nasazení do služby Aplikace Azure		 MSAL Java Autorizační kód Kurz
Servlety Java Přihlášení uživatelů
Přihlášení uživatelů (B2C)
Volání Microsoft Graphu
Použití rolí aplikací pro řízení přístupu
Použití skupin zabezpečení pro řízení přístupu
Nasazení do služby Aplikace Azure Service		 MSAL Java Autorizační kód Rychlý start
Node.js Express Přihlášení uživatelů
Expresní webová aplikace vytvořená pomocí MSAL Node a platformy Microsoft Identity Platform
Přihlášení uživatelů (B2C)
Volání Microsoft Graphu
Volání Microsoft Graphu přes proxy BFF
Použití rolí aplikací pro řízení přístupu
Použití skupin zabezpečení pro řízení přístupu
Nasazení do služby Aplikace Azure Service		 Uzel MSAL • Autorizační kód
• Proxy back-end for-front-end (BFF)		 Rychlý start Kurz
Python Flask Přihlášení uživatelů
Šablona pro přihlášení uživatelů Microsoft Entra ID nebo B2C a volitelně volání podřízeného rozhraní API (Microsoft Graph)
Nasazení do služby Aplikace Azure Service		 MSAL Python Autorizační kód Rychlý start Kurz
Python Django Přihlášení uživatelů MSAL Python Autorizační kód
Ruby Přihlášení uživatelů a volání Microsoft Graphu OmniAuth OAuth2 Autorizační kód

Webové rozhraní API

Následující ukázky ukazují, jak chránit webové rozhraní API pomocí platformy Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
ASP.NET Volání Microsoft Graphu MSAL.NET On-Behalf-Of (OBO) Rychlý start
ASP.NET Core Řízení přístupu (chráněné trasy) s platformou Microsoft Identity Platform MSAL.NET On-Behalf-Of (OBO) Rychlý start Kurz
Java Ochrana webového rozhraní API Java Spring Boot pomocí platformy Microsoft Identity Platform MSAL Java On-Behalf-Of (OBO)
Node.js Ochrana webového rozhraní API Node.js
Ochrana webového rozhraní API Node.js pomocí Azure AD B2C		 Uzel MSAL Autorizační nosný

Desktop

Následující ukázky ukazují veřejné klientské desktopové aplikace, které přistupuje k rozhraní Microsoft Graph API, nebo vlastní webové rozhraní API v názvu uživatele. Kromě ukázky Desktopu (konzola) se správcem webového ověřování (WAM) používají všechny tyto klientské aplikace knihovnu Microsoft Authentication Library (MSAL).

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
.NET Core Volání Microsoft Graphu
Volání Microsoft Graphu s mezipamětí tokenů
Volání Microsoft Graphu s vlastním webovým uživatelským rozhraním HTML
Volání Microsoft Graphu s vlastním webovým prohlížečem
Přihlášení uživatelů pomocí toku kódu zařízení
Volání Microsoft Graphu přihlášením uživatelů pomocí uživatelského jména a hesla
Ověřování uživatelů pomocí MSAL.NET v desktopové aplikaci WinUI		 MSAL.NET • Autorizační kód s PKCE
• Kód zařízení
• Přihlašovací údaje pro heslo vlastníka prostředku
Java Volání Microsoft Graphu MSAL Java Integrované ověřování systému Windows
Node.js Přihlášení uživatelů Uzel MSAL Autorizační kód s pkCE Rychlý start Kurz
Python Přihlášení uživatelů MSAL Python Přihlašovací údaje vlastníka prostředku s heslem
Universal Window Platform (UPW) Volání Microsoft Graphu MSAL.NET Správce webových účtů Rychlý start Kurz
Windows Presentation Foundation (WPF) Přihlášení uživatelů a volání Microsoft Graphu
Přihlášení uživatele WPF (Windows Presentation Foundation), chráněný přístup k webovému rozhraní API (Microsoft Graph)
Přihlášení uživatelů a volání webového rozhraní API ASP.NET Core
Přihlášení uživatelů a volání Microsoft Graphu		 MSAL.NET Autorizační kód s pkCE Rychlý start Kurz

Mobilní

Následující ukázky ukazují mobilní aplikace veřejného klienta, které přistupuje k rozhraní Microsoft Graph API. Tyto klientské aplikace používají knihovnu MICROSOFT Authentication Library (MSAL).

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
.NET Core Volání Microsoft Graphu pomocí MAUI
Volání Microsoft Graphu pomocí MAUI se zprostředkovatelem
Volání tenanta Active Directory B2C pomocí MAUI		 MSAL.NET Autorizační kód s pkCE
iOS Volání nativního microsoft graphu MSAL iOS Autorizační kód s pkCE Rychlý start Kurz
Java Přihlášení uživatelů a volání Microsoft Graphu MSAL Android Autorizační kód s pkCE Rychlý start Kurz
Kotlin Přihlášení uživatelů a volání Microsoft Graphu MSAL Android Autorizační kód s pkCE
Xamarin Přihlášení uživatelů a volání Microsoft Graphu
Přihlášení uživatelů pomocí zprostředkovatele a volání Microsoft Graphu		 MSAL.NET Autorizační kód s pkCE

Služba / démon

Následující ukázky ukazují aplikaci, která přistupuje k rozhraní Microsoft Graph API s vlastní identitou (bez uživatele).

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
.NET Konzolová aplikace .NET, která přistupuje k chráněnému webovému rozhraní API
Víceklient s koncovým bodem Microsoft Identity Platform		 MSAL.NET Udělení přihlašovacích údajů klienta Rychlý start Kurz
.NET Core Volání Microsoft Graphu
Volání webového rozhraní API
Použití spravované identity a služby Azure Key Vault		 MSAL.NET Udělení přihlašovacích údajů klienta
Java Volání Microsoft Graphu s tajným kódem
Volání Microsoft Graphu pomocí certifikátu		 MSAL Java Udělení přihlašovacích údajů klienta Rychlý start
Node.js Volání Microsoft Graphu s tajným kódem Uzel MSAL Udělení přihlašovacích údajů klienta Rychlý start Kurz
Python Volání Microsoft Graphu s tajným kódem
Volání Microsoft Graphu pomocí certifikátu		 MSAL Python Udělení přihlašovacích údajů klienta Rychlý start

Bez prohlížeče (bezobstřední)

Následující ukázka ukazuje veřejnou klientskou aplikaci spuštěnou na zařízení bez webového prohlížeče. Aplikace může být nástroj příkazového řádku, aplikace spuštěná v Linuxu nebo Macu nebo aplikace IoT. Ukázková funkce aplikace, která přistupuje k rozhraní Microsoft Graph API, ve jménu uživatele, který se přihlašuje interaktivně na jiném zařízení (například na mobilním telefonu). Tato klientská aplikace používá knihovnu MSAL (Microsoft Authentication Library).

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
.NET Core Vyvolání chráněného rozhraní API z textového zařízení MSAL.NET Kód zařízení
Java Přihlášení uživatelů a vyvolání chráněného rozhraní API z textového zařízení MSAL Java Kód zařízení
Python Volání Microsoft Graphu MSAL Python Kód zařízení

Azure Functions jako webová rozhraní API

Následující ukázky ukazují, jak chránit funkci Azure Pomocí HttpTriggeru a zveřejnění webového rozhraní API s platformou Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
Python Webové rozhraní API služby Azure Functions v Pythonu zabezpečené pomocí ID Microsoft Entra MSAL Python Autorizační kód

Aplikace Microsoft Teams

Následující ukázka ukazuje aplikaci Microsoft Teams Tab, která přihlašuje uživatele. Kromě toho ukazuje, jak volat rozhraní Microsoft Graph API s identitou uživatele pomocí knihovny Microsoft Authentication Library (MSAL).

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
Node.js Aplikace Teams Tab: Jednotné přihlašování (SSO) a volání Microsoft Graphu Uzel MSAL On-Behalf-Of (OBO)

Víceklientský software jako služba (SaaS)

Následující ukázky ukazují, jak nakonfigurovat aplikaci tak, aby přijímala přihlášení z libovolného tenanta Microsoft Entra. Konfigurace aplikace tak, aby byla víceklientské , znamená, že můžete nabídnout aplikaci Typu software jako služba (SaaS) mnoha organizacím, což uživatelům umožní přihlásit se k vaší aplikaci po poskytnutí souhlasu.

Jazyk/
Platforma		 Vzorové kódy
na GitHubu		 Auth
knihovny		 Tok ověřování Rychlé zprovoznění Kurz
ASP.NET Core ASP.NET Core MVC volá rozhraní Microsoft Graph API
ASP.NET Volání webové aplikace Core MVC ASP.NET core webové rozhraní API		 MSAL.NET • OpenID connect
• Autorizační kód

Související obsah

Pokud se chcete ponořit hlouběji do více vzorového kódu, podívejte se na: