Exemples de code pour la plateforme d’identités Microsoft
Ces exemples de code sont créés et gérés par Microsoft pour illustrer l’utilisation de nos bibliothèques d’authentification avec la plateforme d’identités Microsoft. Les scénarios d’authentification et d’autorisation courants sont implémentés dans plusieurs types d’applications, langages de développement et frameworks.
- Connectez les utilisateurs aux applications web et fournissez un accès autorisé aux API web protégées.
- Protégez une API web en exigeant un jeton d’accès pour effectuer des opérations d’API.
Chaque exemple de code comprend un fichier README.md qui décrit comment générer le projet (le cas échéant) et exécuter l’exemple d’application. Les commentaires dans le code vous aident à comprendre comment ces bibliothèques sont utilisées dans l’application pour effectuer l’authentification et l’autorisation en utilisant la plateforme d’identités.
Applications monopages
Ces exemples montrent comment écrire une application monopage sécurisée avec la plateforme d’identité Microsoft. Ils utilisent l’une des saveurs disponibles de MSAL.js.
Applications web
Les exemples suivants illustrent des applications web qui connectent les utilisateurs. Certains exemples montrent également l’application qui appelle Microsoft Graph ou votre propre API web avec l’identité de l’utilisateur.
API Web
Les exemples suivants montrent comment protéger une API web avec la plateforme d’identité Microsoft et comment appeler une API en aval à partir de l’API web.
Langage/ Plateforme |
Exemple(s) de code sur GitHub |
Auth libraries |
Flux d’authentification |
---|---|---|---|
ASP.NET | Appeler Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) |
ASP.NET Core | Connecter des utilisateurs et appeler Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) |
Java | Connexion des utilisateurs | MSAL Java | On-Behalf-Of (OBO) |
Node.js | • Protéger une API web Node.js • Protéger une API web Node.js avec Azure AD B2C |
MSAL Node | Porteur des autorisations |
Bureau
Les exemples suivants illustrent des applications de bureau clientes publiques qui accèdent à l’API Microsoft Graph ou à votre API web pour le compte d’un utilisateur. En plus de l’exemple Bureau (console) avec Web Authentication Manager (WAM), toutes ces applications clientes utilisent la bibliothèque d’authentification Microsoft (MSAL).
Mobile
Les exemples suivants illustrent des applications mobiles clientes publiques qui accèdent à l’API Microsoft Graph. Ces applications clientes utilisent la bibliothèque d’authentification Microsoft (MSAL).
Langage/ Plateforme |
Exemple(s) de code sur GitHub |
Auth libraries |
Flux d’authentification |
---|---|---|---|
.NET Core | • Appeler Microsoft Graph à l’aide de MAUI • Appeler Microsoft Graph au moyen de MAUI avec répartiteur • Appeler un locataire Active Directory B2C à l’aide de MAUI |
MSAL MAUI | Code d’autorisation avec PKCE |
iOS | • Appeler l’application Microsoft Graph native • Appeler Microsoft Graph avec Azure AD nxoauth |
MSAL iOS | Code d’autorisation avec PKCE |
Java | Connecter des utilisateurs et appeler Microsoft Graph | MSAL pour Android | Code d’autorisation avec PKCE |
Kotlin | Connecter des utilisateurs et appeler Microsoft Graph | MSAL pour Android | Code d’autorisation avec PKCE |
Xamarin | • Connecter des utilisateurs et appeler Microsoft Graph • Connecter des utilisateurs avec Broker et appeler Microsoft Graph |
MSAL.NET | Code d’autorisation avec PKCE |
Service/démon
L’exemple suivant présente une application qui accède à l’API Microsoft Graph avec sa propre identité (sans utilisateur).
Langage/ Plateforme |
Exemple(s) de code sur GitHub |
Auth libraries |
Flux d’authentification |
---|---|---|---|
.NET Core | • Appeler Microsoft Graph • Appeler une API web • Utilisation d’une identité managée et d’un coffre de clés Azure |
MSAL.NET | Octroi des identifiants du client |
ASP.NET | Multilocataire avec point de terminaison de plateforme d’identités Microsoft | MSAL.NET | Octroi des identifiants du client |
Java | • Appeler Microsoft Graph avec un secret • Appeler Microsoft Graph avec un certificat |
MSAL Java | Octroi des identifiants du client |
Node.js | Appeler Microsoft Graph avec un secret | MSAL Node | Octroi des identifiants du client |
Python | • Appeler Microsoft Graph avec un secret • Appeler Microsoft Graph avec un certificat |
MSAL Python | Octroi des identifiants du client |
Fonctions Azure en tant qu’API web
Les exemples suivants montrent comment protéger une fonction Azure en utilisant HttpTrigger et en exposant une API web avec la plateforme d’identité Microsoft et comment appeler une API en aval à partir de l’API web.
Langage/ Plateforme |
Exemple(s) de code sur GitHub |
Auth libraries |
Flux d’authentification |
---|---|---|---|
.NET | API web de fonction Azure .NET sécurisée par Azure AD | MSAL.NET | Code d’autorisation. |
Node.js | API web de fonction Azure Node.js sécurisée par Azure AD | MSAL Node | Porteur des autorisations |
Node.js | Appeler l’API Microsoft Graph pour le compte d’un utilisateur | MSAL Node | On-Behalf-Of (OBO) |
Python | API web de fonction Azure Python sécurisée par Azure AD | MSAL Python | Code d’autorisation. |
Avec administration à distance
L’exemple suivant présente une application cliente publique qui s’exécute sur un appareil sans navigateur web. Cette application peut être un outil en ligne de commande ou une application qui s’exécute sur un système Linux ou Mac, ou encore une application IoT. Cet exemple présente une application accédant à l’API Graph au nom d’un utilisateur qui se connecte de manière interactive sur un autre appareil (par exemple, un téléphone mobile). Cette application cliente utilise la bibliothèque d’authentification Microsoft (MSAL).
Langage/ Plateforme |
Exemple(s) de code sur GitHub |
Auth libraries |
Flux d’authentification |
---|---|---|---|
.NET Core | Appeler l’API protégée à partir d’un appareil de texte uniquement | MSAL.NET | Code d’appareil |
Java | Connecter des utilisateurs et appeler l’API protégée à partir d’un appareil texte uniquement | MSAL Java | Code d’appareil |
Python | Appeler Microsoft Graph | MSAL Python | Code d’appareil |
Applications Microsoft Teams
L’exemple suivant illustre l’application à onglets Microsoft Teams qui connecte les utilisateurs. En outre, il montre comment appeler Microsoft Graph API avec l’identité de l’utilisateur à l’aide de la bibliothèque d’authentification Microsoft (MSAL).
Langage/ Plateforme |
Exemple(s) de code sur GitHub |
Auth libraries |
Flux d’authentification |
---|---|---|---|
Node.js | Application à onglets Teams : authentification unique (SSO) et appel Microsoft Graph | MSAL Node | On-Behalf-Of (OBO) |
SaaS mutualisé
Les exemples suivants montrent comment configurer votre application de façon à lui faire accepter les connexions de n’importe quel locataire Azure Active Directory (Azure AD). Configurer votre application en multilocataire signifie que vous pouvez proposer une application SaaS (Software as a Service) à de nombreuses organisations, ce qui permet à leurs utilisateurs de se connecter à votre application après l’octroi du consentement.
Langage/ Plateforme |
Exemple(s) de code sur GitHub |
Auth libraries |
Flux d’authentification |
---|---|---|---|
ASP.NET Core | L’application web ASP.NET Core MVC appelle l’API Microsoft Graph | MSAL.NET | OpenID Connect |
ASP.NET Core | L’application web ASP.NET Core MVC appelle l’API web ASP.NET Core | MSAL.NET | Code d’autorisation. |
Angular | L’application monopage Angular appelle l’API web ASP.NET Core | MSAL Angular | Code d’autorisation. |
Étapes suivantes
Si vous souhaitez explorer plus en détail d’autres exemples de code, consultez :