Ejemplos de código de la plataforma de identidad de Microsoft
Microsoft ha creado y mantenido estos ejemplos de código para demostrar el uso de nuestras bibliotecas de autenticación con la plataforma de identidad de Microsoft. Los escenarios habituales de autenticación y autorización se implementan en varios tipos de aplicaciones, lenguajes de desarrollo y marcos.
- Inicie la sesión de los usuarios en aplicaciones web y proporcione acceso autorizado a las API web protegidas.
- Proteja una API web exigiendo un token de acceso para realizar operaciones de API.
Cada ejemplo de código incluye un archivo README.md que describe cómo compilar el proyecto (si procede) y ejecutar la aplicación de ejemplo. Los comentarios en el código lo ayudan a comprender cómo se usan estas bibliotecas en la aplicación para realizar la autenticación y autorización mediante la plataforma de identidad.
Ejemplos y guías
Usa las pestañas para ordenar las muestras por tipo de aplicación o su lenguaje/marco preferido.
Aplicación de página única
En estos ejemplos se muestra cómo escribir una aplicación de página única protegida con la Plataforma de identidad de Microsoft. Estos ejemplos usan uno de los tipos de MSAL.js.
Aplicaciones web
Los ejemplos siguientes ilustran las aplicaciones web que inician la sesión de los usuarios. Algunos ejemplos también muestran la aplicación que llama a Microsoft Graph o a su propia API web con la identidad del usuario.
API Web
En los ejemplos siguientes se muestra cómo proteger una API web mediante la plataforma de identidad de Microsoft y cómo llamar a una API descendente desde la API web.
Lenguaje/ Plataforma |
Ejemplos de código en GitHub |
Auth libraries |
Flujo de autorización |
---|---|---|---|
ASP.NET | Llamada a Microsoft Graph | MSAL.NET | Derechos delegados (OBO) |
ASP.NET Core | Inicio de sesión de usuarios y llamada a Microsoft Graph | MSAL.NET | Derechos delegados (OBO) |
Java | Inicio de sesión de usuarios | Java de MSAL | Derechos delegados (OBO) |
Node.js | • Proteger una API web de Node.Js • Protección de una API web de Node.js con Azure AD B2C |
MSAL Node | Portador de autorización |
Escritorio
Los siguientes ejemplos muestran aplicaciones cliente de escritorio públicas que acceden a Microsoft Graph API o a su propia API web en nombre del usuario. Además del ejemplo de escritorio (consola) con el Administrador de autenticación web (WAM), todas estas aplicaciones cliente usan la Biblioteca de autenticación de Microsoft (MSAL).
Móvil
Los siguientes ejemplos muestran aplicaciones cliente para dispositivos móviles públicas que acceden a Microsoft Graph API. Estas aplicaciones cliente usan la Biblioteca de autenticación de Microsoft (MSAL).
Lenguaje/ Plataforma |
Ejemplos de código en GitHub |
Auth libraries |
Flujo de autorización |
---|---|---|---|
.NET Core | • Llamar a Microsoft Graph con MAUI • Llamar a Microsoft Graph con MAUI y agente • Llamar al arrendatario de Active Directory B2C con MAUI |
MSAL.NET | Código de autorización con PKCE |
iOS | • Llamada nativa a Microsoft Graph | MSAL iOS | Código de autorización con PKCE |
Java | Inicio de sesión de usuarios y llamada a Microsoft Graph | MSAL de Android | Código de autorización con PKCE |
Kotlin | Inicio de sesión de usuarios y llamada a Microsoft Graph | MSAL de Android | Código de autorización con PKCE |
Xamarin | • Inicio de sesión de usuarios y llamada a Microsoft Graph • Inicio de sesión de usuarios con un agente y llamada a Microsoft Graph |
MSAL.NET | Código de autorización con PKCE |
Servicio o demonio
En el siguiente ejemplo se muestra una aplicación que accede a Microsoft Graph API con su propia identidad (sin ningún usuario).
Lenguaje/ Plataforma |
Ejemplos de código en GitHub |
Auth libraries |
Flujo de autorización |
---|---|---|---|
.NET Core | • Llamada a Microsoft Graph • Llamada a la API web • Uso de una identidad administrada y Azure Key Vault |
MSAL.NET | Concesión de las credenciales de cliente |
ASP.NET | Multiinquilino con punto de conexión de la Plataforma de identidad de Microsoft | MSAL.NET | Concesión de las credenciales de cliente |
Java | • Llamada a Microsoft Graph con un secreto • Llamada a Microsoft Graph con un certificado |
Java de MSAL | Concesión de las credenciales de cliente |
Node.js | Llamada a Microsoft Graph con un secreto | MSAL Node | Concesión de las credenciales de cliente |
Python | • Llamada a Microsoft Graph con un secreto • Llamada a Microsoft Graph con un certificado |
MSAL Python | Concesión de las credenciales de cliente |
Azure Functions como API web
En los ejemplos siguientes se muestra cómo proteger una función de Azure mediante HttpTrigger y exponer una API web mediante la plataforma de identidad de Microsoft. También se muestra cómo llamar a una API descendente desde la API web.
Lenguaje/ Plataforma |
Ejemplos de código en GitHub |
Auth libraries |
Flujo de autorización |
---|---|---|---|
.NET | API web de función de Azure de .NET protegida por Microsoft Entra ID | MSAL.NET | Código de autorización |
Python | API web de función de Azure de Python protegida por Microsoft Entra ID | MSAL Python | Código de autorización |
Sin explorador (sin encabezado)
El siguiente ejemplo muestra aplicaciones cliente públicas que se ejecutan en un dispositivo sin un explorador web. La aplicación puede ser una herramienta de línea de comandos, una aplicación que se ejecuta en Linux o Mac o una aplicación de IoT. El ejemplo incluye aplicaciones que acceden a Microsoft Graph API en nombre de un usuario que inicia sesión de manera interactiva en otro dispositivo (como un teléfono móvil). Esta aplicación cliente usa la Biblioteca de autenticación de Microsoft (MSAL).
Lenguaje/ Plataforma |
Ejemplos de código en GitHub |
Auth libraries |
Flujo de autorización |
---|---|---|---|
.NET Core | Invocación de una API protegida desde un dispositivo de solo texto | MSAL.NET | Código del dispositivo |
Java | Inicio de sesión de usuarios e Invocación de una API protegida desde un dispositivo de solo texto | Java de MSAL | Código del dispositivo |
Python | Llamada a Microsoft Graph | MSAL Python | Código del dispositivo |
Aplicaciones de Microsoft Teams
En el ejemplo siguiente, se muestra la aplicación de Microsoft Teams Tab en la que inician sesión los usuarios. Además, se muestra cómo llamar a Microsoft Graph API con la identidad del usuario mediante la Biblioteca de autenticación de Microsoft (MSAL).
Lenguaje/ Plataforma |
Ejemplos de código en GitHub |
Auth libraries |
Flujo de autorización |
---|---|---|---|
Node.js | Aplicación Teams Tab: inicio de sesión único (SSO) y llamada a Microsoft Graph | MSAL Node | Derechos delegados (OBO) |
Aplicaciones SaaS multiinquilino
En los siguientes ejemplos se muestra cómo configurar una aplicación para que acepte inicios de sesión de cualquier inquilino de Microsoft Entra. La configuración de la aplicación para que sea multiinquilino significa que puede ofrecer una aplicación de software como servicio (SaaS) a muchas organizaciones, lo que permite a sus usuarios iniciar sesión en la aplicación después de dar su consentimiento.
Lenguaje/ Plataforma |
Ejemplos de código en GitHub |
Auth libraries |
Flujo de autorización |
---|---|---|---|
ASP.NET Core | Aplicación web MVC de ASP.NET Core que llama a Microsoft Graph API | MSAL.NET | OpenID Connect |
ASP.NET Core | La aplicación web ASP.NET Core MVC llama a la API web de ASP.NET Core | MSAL.NET | Código de autorización |
Angular | La aplicación de página única de Angular llama a la API web de ASP.NET Core | MSAL Angular | Código de autorización |
Pasos siguientes
Si desea profundizar en más código de ejemplo, consulte:
- Tutorial: Inicio de sesión de usuarios y llamada a Microsoft Graph API desde una aplicación de página única (SPA) de Angular mediante el uso del flujo de código de autenticación
- Tutorial: Inicio de sesión de usuarios en una aplicación web de Node.js y Express
- Tutorial: Llamar a Microsoft Graph API desde una aplicación de la Plataforma universal de Windows (UWP)