Ukázky kódu platformy Microsoft Identity Platform
Tyto ukázky kódu vytváří a udržuje Microsoft, aby demonstrovaly použití našich knihoven ověřování s platformou Microsoft Identity Platform. Běžné scénáře ověřování a autorizace se implementují v několika typech aplikací, vývojových jazycích a architekturách.
- Přihlaste se k webovým aplikacím a poskytněte autorizovaný přístup k chráněným webovým rozhraním API.
- Chraňte webové rozhraní API vyžadováním přístupového tokenu k provádění operací rozhraní API.
Každá ukázka kódu obsahuje soubor README.md popisující, jak sestavit projekt (pokud je k dispozici) a spustit ukázkovou aplikaci. Komentáře v kódu vám pomůžou pochopit, jak se tyto knihovny používají v aplikaci k ověřování a autorizaci pomocí platformy Identity Platform.
Ukázky a příručky
Pomocí karet můžete řadit ukázky podle typu aplikace nebo preferovaného jazyka nebo architektury.
Jednostrákové aplikace
Tyto ukázky ukazují, jak napsat jednostrákovou aplikaci zabezpečenou pomocí platformy Microsoft Identity Platform. Tyto ukázky používají jednu z příchutí MSAL.js.
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| React | • Přihlášení uživatelů | MSAL React | Autorizační kód s pkCE | Rychlý start | Kurz |
| Angular | • Přihlášení uživatelů | MSAL Angular | Autorizační kód s pkCE | Rychlý start | Kurz |
| JavaScript | • Přihlášení uživatelů • Volání Microsoft Graphu • Volání webového rozhraní API Node.js • Nasazení do Azure Storage a App Service |
MSAL.js | Autorizační kód s pkCE | Rychlý start | |
| Blazor WebAssembly | • Přihlášení uživatelů • Volání Microsoft Graphu • Nasazení do služby Aplikace Azure Service |
MSAL.js | Autorizační kód s pkCE | Rychlý start |
Webové aplikace
Následující ukázky znázorňují webové aplikace, které přihlašují uživatele. Některé ukázky také demonstrují aplikaci, která volá Microsoft Graph, nebo vlastní webové rozhraní API s identitou uživatele.
Webové rozhraní API
Následující ukázky ukazují, jak chránit webové rozhraní API pomocí platformy Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| ASP.NET | • Volání Microsoft Graphu | MSAL.NET | On-Behalf-Of (OBO) | Rychlý start | |
| ASP.NET Core | • Řízení přístupu (chráněné trasy) s platformou Microsoft Identity Platform | MSAL.NET | On-Behalf-Of (OBO) | Rychlý start | Kurz |
| Java | • Ochrana webového rozhraní API Java Spring Boot pomocí platformy Microsoft Identity Platform | MSAL Java | On-Behalf-Of (OBO) | ||
| Node.js | • Ochrana webového rozhraní API Node.js | Uzel MSAL | Autorizační nosný |
Desktop
Následující ukázky ukazují veřejné klientské desktopové aplikace, které přistupuje k rozhraní Microsoft Graph API, nebo vlastní webové rozhraní API v názvu uživatele. Kromě ukázky Desktopu (konzola) se správcem webového ověřování (WAM) používají všechny tyto klientské aplikace knihovnu Microsoft Authentication Library (MSAL).
Mobilní
Následující ukázky ukazují mobilní aplikace veřejného klienta, které přistupuje k rozhraní Microsoft Graph API. Tyto klientské aplikace používají knihovnu MICROSOFT Authentication Library (MSAL).
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| .NET Core | • Volání Microsoft Graphu pomocí MAUI • Volání Microsoft Graphu pomocí MAUI se zprostředkovatelem |
MSAL.NET | Autorizační kód s pkCE | ||
| iOS | • Volání nativní aplikace Microsoft Graph | MSAL iOS | Autorizační kód s pkCE | Rychlý start | Kurz |
| Java | • Přihlášení uživatelů a volání Microsoft Graphu | MSAL Android | Autorizační kód s pkCE | Rychlý start | Kurz |
| Kotlin | • Přihlášení uživatelů a volání Microsoft Graphu | MSAL Android | Autorizační kód s pkCE | ||
| Xamarin | • Přihlášení uživatelů a volání Microsoft Graphu • Přihlášení uživatelů pomocí zprostředkovatele a volání Microsoft Graphu |
MSAL.NET | Autorizační kód s pkCE |
Služba / démon
Následující ukázky ukazují aplikaci, která přistupuje k rozhraní Microsoft Graph API s vlastní identitou (bez uživatele).
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| .NET | • Konzolová aplikace .NET, která přistupuje k chráněnému webovému rozhraní API • Víceklient s koncovým bodem Microsoft Identity Platform |
MSAL.NET | Udělení přihlašovacích údajů klienta | Rychlý start | Kurz |
| .NET Core | • Volání Microsoft Graphu • Volání webového rozhraní API • Použití spravované identity k volání MSGraph • Použití spravované identity k volání rozhraní API • Role pracovního procesu volající rozhraní API |
Microsoft.Identity.Web | Udělení přihlašovacích údajů klienta | ||
| Java | • Volání Microsoft Graphu s tajným kódem • Volání Microsoft Graphu pomocí certifikátu |
MSAL Java | Udělení přihlašovacích údajů klienta | Rychlý start | |
| Node.js | • Volání Microsoft Graphu s tajným kódem | Uzel MSAL | Udělení přihlašovacích údajů klienta | Rychlý start | Kurz |
| Python | • Volání Microsoft Graphu s tajným kódem • Volání Microsoft Graphu pomocí certifikátu |
MSAL Python | Udělení přihlašovacích údajů klienta | Rychlý start |
Bez prohlížeče (bezobstřední)
Následující ukázka ukazuje veřejnou klientskou aplikaci spuštěnou na zařízení bez webového prohlížeče. Aplikace může být nástroj příkazového řádku, aplikace spuštěná v Linuxu nebo Macu nebo aplikace IoT. Ukázková funkce aplikace, která přistupuje k rozhraní Microsoft Graph API, ve jménu uživatele, který se interaktivně přihlásí na jiném zařízení (například na mobilním telefonu). Tato klientská aplikace používá knihovnu MSAL (Microsoft Authentication Library).
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| .NET Core | • Vyvolání chráněného rozhraní API z textového zařízení | MSAL.NET | Kód zařízení | ||
| Java | • Přihlášení uživatelů a vyvolání chráněného rozhraní API z textového zařízení | MSAL Java | Kód zařízení | ||
| Python | • Volání Microsoft Graphu | MSAL Python | Kód zařízení |
Azure Functions jako webová rozhraní API
Následující ukázky ukazují, jak chránit funkci Azure Pomocí HttpTriggeru a zveřejnění webového rozhraní API s platformou Microsoft Identity Platform a jak volat podřízené rozhraní API z webového rozhraní API.
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| Python | • Webové rozhraní API pro funkci Azure v Pythonu zabezpečené pomocí Microsoft Entra ID | MSAL Python | Autorizační kód |
Aplikace Microsoft Teams
Následující ukázka ukazuje aplikaci Microsoft Teams Tab, která přihlašuje uživatele. Kromě toho ukazuje, jak volat rozhraní Microsoft Graph API s identitou uživatele pomocí knihovny Microsoft Authentication Library (MSAL).
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| Node.js | • Aplikace Teams Tab: jednotné přihlašování (SSO) a volání Microsoft Graphu | Uzel MSAL | On-Behalf-Of (OBO) |
SaaS pro více tenantů
Následující ukázky ukazují, jak nakonfigurovat aplikaci tak, aby přijímala přihlášení z libovolného tenanta Microsoft Entra. Konfigurace aplikace tak, aby byla víceklientské , znamená, že můžete nabídnout aplikaci Typu software jako služba (SaaS) mnoha organizacím, což uživatelům umožní přihlásit se k vaší aplikaci po poskytnutí souhlasu.
| Jazyk/ Platforma |
Vzorové kódy na GitHubu |
Auth knihovny |
Tok ověřování | Rychlé zprovoznění | Kurz |
|---|---|---|---|---|---|
| ASP.NET Core | • ASP.NET Core MVC volá rozhraní Microsoft Graph API • ASP.NET Volání webové aplikace Core MVC ASP.NET core webové rozhraní API |
MSAL.NET | • OpenID connect • Autorizační kód |
Související obsah
Pokud se chcete ponořit hlouběji do více vzorového kódu, podívejte se na: