Ukázky kódu platformy Microsoft Identity Platform
Tyto ukázky kódu vytváří a udržuje Microsoft, aby demonstrovaly použití našich knihoven ověřování s platformou Microsoft Identity Platform. Běžné scénáře ověřování a autorizace se implementují v několika typech aplikací, vývojových jazycích a architekturách.
- Přihlaste se k webovým aplikacím a poskytněte autorizovaný přístup k chráněným webovým rozhraním API.
- Chraňte webové rozhraní API vyžadováním přístupového tokenu k provádění operací rozhraní API.
Každá ukázka kódu obsahuje soubor README.md popisující, jak sestavit projekt (pokud je k dispozici) a spustit ukázkovou aplikaci. Komentáře v kódu vám pomůžou pochopit, jak se tyto knihovny používají v aplikaci k ověřování a autorizaci pomocí platformy Identity Platform.
Ukázky a příručky
Pomocí karet můžete řadit ukázky podle typu aplikace nebo preferovaného jazyka nebo architektury.
Jednostrákové aplikace
Tyto ukázky ukazují, jak napsat jednostrákovou aplikaci zabezpečenou pomocí platformy Microsoft Identity Platform. Tyto ukázky používají jednu z příchutí MSAL.js.
Webové aplikace
Následující ukázky znázorňují webové aplikace, které přihlašují uživatele. Některé ukázky také demonstrují aplikaci, která volá Microsoft Graph, nebo vlastní webové rozhraní API s identitou uživatele.
Webové rozhraní API
Následující ukázky ukazují, jak chránit webové rozhraní API pomocí platformy Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.
Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování |
---|---|---|---|
ASP.NET | Volání Microsoft Graphu | MSAL.NET | On-Behalf-Of (OBO) |
ASP.NET Core | Přihlášení uživatelů a volání Microsoft Graphu | MSAL.NET | On-Behalf-Of (OBO) |
Java | Přihlášení uživatelů | MSAL Java | On-Behalf-Of (OBO) |
Node.js | • Ochrana webového rozhraní API Node.js • Ochrana webového rozhraní API Node.js pomocí Azure AD B2C |
Uzel MSAL | Autorizační nosný |
Desktop
Následující ukázky ukazují veřejné klientské desktopové aplikace, které přistupuje k rozhraní Microsoft Graph API, nebo vlastní webové rozhraní API v názvu uživatele. Kromě ukázky Desktopu (konzola) se správcem webového ověřování (WAM) používají všechny tyto klientské aplikace knihovnu Microsoft Authentication Library (MSAL).
Mobilní
Následující ukázky ukazují mobilní aplikace veřejného klienta, které přistupuje k rozhraní Microsoft Graph API. Tyto klientské aplikace používají knihovnu MICROSOFT Authentication Library (MSAL).
Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování |
---|---|---|---|
.NET Core | • Volání Microsoft Graphu pomocí MAUI • Volání Microsoft Graphu pomocí MAUI se zprostředkovatelem • Volání tenanta Active Directory B2C pomocí MAUI |
MSAL.NET | Autorizační kód s pkCE |
iOS | • Volání nativní aplikace Microsoft Graph | MSAL iOS | Autorizační kód s pkCE |
Java | Přihlášení uživatelů a volání Microsoft Graphu | MSAL Android | Autorizační kód s pkCE |
Kotlin | Přihlášení uživatelů a volání Microsoft Graphu | MSAL Android | Autorizační kód s pkCE |
Xamarin | • Přihlášení uživatelů a volání Microsoft Graphu • Přihlášení uživatelů pomocí zprostředkovatele a volání Microsoft Graphu |
MSAL.NET | Autorizační kód s pkCE |
Služba / démon
Následující ukázky ukazují aplikaci, která přistupuje k rozhraní Microsoft Graph API s vlastní identitou (bez uživatele).
Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování |
---|---|---|---|
.NET Core | • Volání Microsoft Graphu • Volání webového rozhraní API • Použití spravované identity a služby Azure Key Vault |
MSAL.NET | Udělení přihlašovacích údajů klienta |
ASP.NET | Víceklient s koncovým bodem Microsoft Identity Platform | MSAL.NET | Udělení přihlašovacích údajů klienta |
Java | • Volání Microsoft Graphu s tajným kódem • Volání Microsoft Graphu pomocí certifikátu |
MSAL Java | Udělení přihlašovacích údajů klienta |
Node.js | Volání Microsoft Graphu s tajným kódem | Uzel MSAL | Udělení přihlašovacích údajů klienta |
Python | • Volání Microsoft Graphu s tajným kódem • Volání Microsoft Graphu pomocí certifikátu |
MSAL Python | Udělení přihlašovacích údajů klienta |
Azure Functions jako webová rozhraní API
Následující ukázky ukazují, jak chránit funkci Azure Pomocí HttpTriggeru a zveřejnění webového rozhraní API s platformou Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.
Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování |
---|---|---|---|
.NET | Webové rozhraní API pro funkce .NET Azure zabezpečené pomocí Microsoft Entra ID | MSAL.NET | Autorizační kód |
Python | Webové rozhraní API služby Azure Functions v Pythonu zabezpečené pomocí ID Microsoft Entra | MSAL Python | Autorizační kód |
Bez prohlížeče (bezobstřední)
Následující ukázka ukazuje veřejnou klientskou aplikaci spuštěnou na zařízení bez webového prohlížeče. Aplikace může být nástroj příkazového řádku, aplikace spuštěná v Linuxu nebo Macu nebo aplikace IoT. Ukázková funkce aplikace, která přistupuje k rozhraní Microsoft Graph API, ve jménu uživatele, který se přihlašuje interaktivně na jiném zařízení (například na mobilním telefonu). Tato klientská aplikace používá knihovnu MSAL (Microsoft Authentication Library).
Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování |
---|---|---|---|
.NET Core | Vyvolání chráněného rozhraní API z textového zařízení | MSAL.NET | Kód zařízení |
Java | Přihlášení uživatelů a vyvolání chráněného rozhraní API z textového zařízení | MSAL Java | Kód zařízení |
Python | Volání Microsoft Graphu | MSAL Python | Kód zařízení |
Aplikace Microsoft Teams
Následující ukázka ukazuje aplikaci Microsoft Teams Tab, která přihlašuje uživatele. Kromě toho ukazuje, jak volat rozhraní Microsoft Graph API s identitou uživatele pomocí knihovny Microsoft Authentication Library (MSAL).
Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování |
---|---|---|---|
Node.js | Aplikace Teams Tab: Jednotné přihlašování (SSO) a volání Microsoft Graphu | Uzel MSAL | On-Behalf-Of (OBO) |
Víceklientský software jako služba (SaaS)
Následující ukázky ukazují, jak nakonfigurovat aplikaci tak, aby přijímala přihlášení z libovolného tenanta Microsoft Entra. Konfigurace aplikace tak, aby byla víceklientské , znamená, že můžete nabídnout aplikaci Typu software jako služba (SaaS) mnoha organizacím, což uživatelům umožní přihlásit se k vaší aplikaci po poskytnutí souhlasu.
Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování |
---|---|---|---|
ASP.NET Core | ASP.NET Core MVC volá rozhraní Microsoft Graph API | MSAL.NET | OpenID Connect |
ASP.NET Core | ASP.NET volání webové aplikace Core MVC ASP.NET Core web API | MSAL.NET | Autorizační kód |
Angular | Jednostráková aplikace volá jednostrákovou aplikaci ASP.NET core webové rozhraní API | MSAL Angular | Autorizační kód |
Další kroky
Pokud se chcete ponořit hlouběji do více vzorového kódu, podívejte se na: