Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Výstraha
Tento obsah je určený pro starší koncový bod Azure AD verze 1.0. Pro nové projekty použijte platformu Microsoft Identity Platform.
Azure Active Directory (Azure AD) můžete použít k přidání ověřování a autorizace do webových aplikací a webových rozhraní API.
Tato část obsahuje odkazy na ukázky, které můžete použít k získání dalších informací o koncovém bodu Azure AD verze 1.0. Tyto ukázky ukazují, jak se to dělá spolu s fragmenty kódu, které můžete použít ve svých aplikacích. Na stránce s ukázkovým kódem najdete podrobná témata pro čtení, která vám pomůžou s požadavky, instalací a nastavením. A kód se okomentuje, aby vám pomohl pochopit důležité části.
Poznámka:
Pokud vás zajímají ukázky kódu Microsoft Entra V2, podívejte se na ukázky kódu v2.0 podle scénáře.
Výstraha
Podpora knihovny ADAL (Active Directory Authentication Library) skončí v prosinci 2022. Aplikace využívající ADAL ve stávajících verzích operačního systému budou dál fungovat, ale technická podpora a aktualizace zabezpečení skončí. Bez trvalých aktualizací zabezpečení budou aplikace využívající ADAL stále zranitelnější vůči nejnovějším vzorům útoků na zabezpečení. Další informace naleznete v tématu Migrace aplikací do msAL.
Základní scénář pro každý ukázkový typ najdete v tématu Scénáře ověřování pro Azure AD.
Můžete také přispívat do našich ukázek na GitHubu. Postup najdete v ukázkách a dokumentaci k Azure Active Directory.
Jednostrákové aplikace
Tato ukázka ukazuje, jak napsat jednostrákovou aplikaci zabezpečenou pomocí Azure AD.
| Platforma | Volá vlastní rozhraní API | Volá jinou webovou API |
|---|---|---|
|
javascript-singlepageapp | |
|
angularjs-singlepageapp | angularjs-jednostránkováaplikace-CORS |
Webové aplikace
Webové aplikace pro přihlašování uživatelů, volání Microsoft Graph nebo webového rozhraní API pomocí identity uživatele
Následující ukázky ilustrují podepisování uživatelů webových aplikací. Některé z těchto aplikací také volají Microsoft Graph nebo vlastní webové rozhraní API jménem přihlášeného uživatele.
| Platforma | Pouze přihlášení uživatelé | Volání na nástroj Microsoft Graph | Volá jiné webové rozhraní API ASP.NET nebo ASP.NET Core 2.0. |
|---|---|---|---|
ASP.NET Core 2.0 |
dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Azure AD Graph) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4,5 |
webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Azure AD Graph) | |
|
python-webapp-graphapi | ||
|
java-webapp-openidconnect | ||
|
php-graphapi-web |
Webové aplikace demonstrující řízení přístupu na základě role (autorizace)
Následující ukázky ukazují, jak implementovat řízení přístupu na základě role (RBAC). RBAC se používá k omezení oprávnění určitých funkcí ve webové aplikaci na určité uživatele. Uživatelé mají oprávnění v závislosti na tom, jestli patří do skupiny Azure AD nebo mají danou roli aplikace.
| Platforma | Ukázka | Popis |
|---|---|---|
|
ASP.NET 4,5 |
dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Webová aplikace .NET 4.5 MVC, která k autorizaci používá role Azure AD |
Desktopové a mobilní veřejné klientské aplikace, které volají Microsoft Graph nebo webové API
Následující ukázky ilustrují veřejné klientské aplikace (desktopové nebo mobilní aplikace), které přistupuje k Microsoft Graphu nebo webovému rozhraní API jménem uživatele. V závislosti na zařízeních a platformách můžou aplikace přihlašovat uživatele různými způsoby (toky nebo granty):
- Interaktivně
- Bezobslužné (s integrovaným ověřováním systému Windows ve Windows nebo uživatelským jménem a heslem)
- Delegováním interaktivního přihlášení na jiné zařízení (tok kódu zařízení používaný na zařízeních, která neposkytují webové ovládací prvky)
| Klientská aplikace | Platforma | Tok/udělení | Volání Microsoft Graphu | Volá webové rozhraní API ASP.NET nebo ASP.NET Core 2.x. |
|---|---|---|---|---|
| Desktop (WPF) |
|
Interaktivní | Část dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
| Mobilní (UPW) |
|
Interaktivní | dotnet-native-uwp-wam Tato ukázka používá WAM, nikoli ADAL.NET |
dotnet-windows-store (Aplikace UWP využívající ADAL.NET k volání jednorežimového rozhraní API pro tenanta)
dotnet-webapi-multitenant-windows-store (Aplikace UPW využívající ADAL.NET k volání webového rozhraní API s více tenanty) |
| Mobilní zařízení (Android, iOS, UPW) |
|
Interaktivní | dotnet-native-multitarget |
|
| Mobilní zařízení (Android) |
|
Interaktivní | android |
|
| Mobile (iOS) |
|
Interaktivní | nativeClient-iOS |
|
| Plocha (konzola) |
|
Uživatelské jméno a heslo Integrované ověřování systému Windows | dotnet-native-headless |
|
| Plocha (terminál) |
|
Uživatelské jméno a heslo | java-native-headless |
|
| Plocha (konzola) |
|
Tok kódu zařízení | dotnet-deviceprofile |
Aplikace démona (přístup k webovým rozhraním API pomocí identity aplikace)
Následující ukázky ukazují desktopové nebo webové aplikace, které přistupuje k Microsoft Graphu nebo webovému rozhraní API bez uživatele (s identitou aplikace).
| Klientská aplikace | Platforma | Tok/udělení | Volá webové API ASP.NET nebo ASP.NET Core 2.0. |
|---|---|---|---|
| Daemon aplikace (konzole) |
|
Přihlašovací údaje klienta s tajným kódem aplikace nebo certifikátem | dotnet-daemon dotnet-daemon-certificate-credential |
| Aplikace démona (konzola) |
|
Přihlašovací údaje klienta s certifikátem | dotnetcore-daemon-certificate-credential |
| ASP.NET Web App |
|
Přihlašovací údaje klienta | dotnet-webapp-webapi-oauth2-appidentity |
Webová rozhraní API
Webové rozhraní API chráněné službou Azure Active Directory
Následující ukázka ukazuje, jak chránit webové rozhraní API Node.js pomocí Azure AD.
V předchozích částech tohoto článku najdete také další ukázky ilustrující klientskou aplikaci volající ASP.NET nebo ASP.NET Core Web API. Tyto ukázky se v této části znovu nezmíní, ale najdete je v posledním sloupci výše uvedených tabulek nebo níže.
| Platforma | Ukázka |
|---|---|
|
node-webapi |
Webové rozhraní API volající Microsoft Graph nebo jiné webové rozhraní API
Následující ukázky představují webové API, které volá jiné webové API. Druhá ukázka ukazuje, jak zpracovat podmíněný přístup.
| Platforma | Volání Microsoft Graphu | Volá jiné webové API ASP.NET nebo ASP.NET Core 2.0. |
|---|---|---|
|
ASP.NET 4,5 |
dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Další ukázky Microsoft Graphu
Ukázky a kurzy, které demonstrují různé vzory použití pro rozhraní Microsoft Graph API, včetně ověřování pomocí Azure AD, najdete v ukázkách a kurzech komunity Microsoft Graphu.