Exemples de code de plateforme d’identités Microsoft pour l’authentification et l’autorisation

2025-04-18

Ces exemples de code sont créés et gérés par Microsoft pour illustrer l’utilisation de nos bibliothèques d’authentification avec la plateforme d’identités Microsoft. Les scénarios d’authentification et d’autorisation courants sont implémentés dans plusieurs types d’applications, langages de développement et frameworks.

Connectez les utilisateurs aux applications web et fournissez un accès autorisé aux API web protégées.
Protégez une API web en exigeant un jeton d’accès pour effectuer des opérations d’API.

Chaque exemple de code comprend un fichier README.md qui décrit comment générer le projet (le cas échéant) et exécuter l’exemple d’application. Les commentaires dans le code vous aident à comprendre comment ces bibliothèques sont utilisées dans l’application pour effectuer l’authentification et l’autorisation en utilisant la plateforme d’identités.

Exemples et guides

Utilisez les onglets pour trier les exemples par type d’application ou par le langage/l’infrastructure de votre choix.

Par type d’application
Langage/infrastructure

Applications monopages

Ces exemples montrent comment écrire une application monopage sécurisée avec la plateforme d’identité Microsoft. Ces exemples utilisent une des variantes de MSAL.js.

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Réagir	• Connecter des utilisateurs	MSAL Réagir	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel
Angulaire	• Connecter des utilisateurs	MSAL Angulaire	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel
JavaScript	• Connecter des utilisateurs • Appeler Microsoft Graph • Appeler l’API web Node.js • Déployer sur Stockage Azure et App Service	MSAL.js	Code d’autorisation avec PKCE	Démarrage rapide
WebAssembly Blazor	• Connecter des utilisateurs • Appeler Microsoft Graph • Déployer sur Azure App Service	MSAL.js	Code d’autorisation avec PKCE	Démarrage rapide

Applications web

Les exemples suivants illustrent des applications web qui connectent les utilisateurs. Certains exemples montrent également l’application qui appelle Microsoft Graph ou votre propre API web avec l’identité de l’utilisateur.

Langage / Plateforme	Exemple(s) de code sur GitHub	Bibliothèques d’authentification	Flux d’authentification	Démarrage rapide	Didacticiel
ASP.NET	• Exemple de formation Microsoft Graph • Connecter des utilisateurs et appeler Microsoft Graph avec un domaine de responsabilité restreinte par l’administrateur	• MSAL.NET • Microsoft.Identity.Web • Scénarios avancés de mise en cache des jetons	• OpenID Connect • Code d’autorisation • Au nom de (OBO)	Démarrage rapide
ASP.NET Noyau	• Connecter des utilisateurs • Appeler Microsoft Graph • Personnaliser le cache de jeton • Utiliser le contexte d’authentification de l’accès conditionnel pour effectuer une authentification par paliers • Appeler Graph (multilocataire) • Appeler les API REST d'Azure • Protéger une API web • Protéger l’API web multilocataire • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes de sécurité pour le contrôle d’accès • Déployer sur Stockage Azure et App Service • Migration des services de fédération Active Directory (AD FS) vers Microsoft Entra	Microsoft.Identity.Web	• OpenID Connect • Code d’autorisation • Flux On-Behalf-Of (OBO)	Démarrage rapide	Tutoriel
Blazor	• Connecter des utilisateurs • Appeler Microsoft Graph • Appeler une API web	MSAL.NET	Flux hybride
Java Spring	• Connecter des utilisateurs • Appeler Microsoft Graph • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes pour le contrôle d’accès • Protéger une API web • Déployer sur Azure App Service	MSAL Java	Code d’autorisation.		Tutoriel
Java Servlets	• Connecter des utilisateurs • Appeler Microsoft Graph • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes de sécurité pour le contrôle d’accès • Déployer sur Azure App Service	MSAL Java	Code d’autorisation.	Démarrage rapide
Node.js Express	• Connecter des utilisateurs • Application web Express créée avec MSAL Node et la Plateforme d’identités Microsoft • Appeler Microsoft Graph • Appeler Microsoft Graph par le proxy BFF • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes de sécurité pour le contrôle d’accès • Déployer sur Azure App Service	Nœud MSAL	• Code d’autorisation • Proxy Backend-for-Frontend (BFF)	Démarrage rapide	Tutoriel
Python Flask	• Connecter des utilisateurs • Modèle pour se connecter à l’ID Microsoft Entra et appeler éventuellement une API en aval (Microsoft Graph)	MSAL Python	Code d’autorisation.	Démarrage rapide	Tutoriel
Python Django	• Connecter des utilisateurs	MSAL Python	Code d’autorisation.
Rubis	• Connecter des utilisateurs et appeler Microsoft Graph	OmniAuth OAuth2	Code d’autorisation.

API Web

Les exemples suivants montrent comment protéger une API web avec la plateforme d’identité Microsoft et comment appeler une API en aval à partir de l’API web.

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
ASP.NET	• Appeler Microsoft Graph	MSAL.NET	On-Behalf-Of (OBO)	Démarrage rapide
ASP.NET Noyau	• Contrôle d’accès (itinéraires protégés) avec le Plateforme d’identités Microsoft	MSAL.NET	On-Behalf-Of (OBO)	Démarrage rapide	Tutoriel
Java	• Protéger votre API web Java Spring Boot avec le Plateforme d’identités Microsoft	MSAL Java	On-Behalf-Of (OBO)
Node.js	• Protéger une API web Node.js	Nœud MSAL	Porteur des autorisations

Bureau

Les exemples suivants illustrent des applications de bureau clientes publiques qui accèdent à l’API Microsoft Graph ou à votre API web pour le compte d’un utilisateur. En plus de l’exemple Bureau (console) avec Web Authentication Manager (WAM), toutes ces applications clientes utilisent la bibliothèque d’authentification Microsoft (MSAL).

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
.NET Core	• Appeler Microsoft Graph • Appeler Microsoft Graph avec le cache de jeton • Appeler Microsoft Graph avec une interface HTML personnalisée pour le web • Appeler Microsoft Graph avec un navigateur web personnalisé • Authentifier des utilisateurs via le flux de code d'authentification par appareil • Appeler Microsoft Graph en connectant les utilisateurs avec un nom d’utilisateur/mot de passe	MSAL.NET	• Code d’autorisation avec PKCE • Code d’appareil • Informations d’identification de mot de passe du propriétaire de ressource
Java	• Appeler Microsoft Graph	MSAL Java	Authentification Windows intégrée
Node.js	• Connecter des utilisateurs	Nœud MSAL	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel
Python	• Connecter des utilisateurs	MSAL Python	Informations d’identification de mot de passe du propriétaire de ressource
Windows Presentation Foundation (WPF)	• Connecter des utilisateurs et appeler Microsoft Graph • Connexion utilisateur WPF (Windows Presentation Foundation), accès à l’API web protégé (Microsoft Graph) • Connecter des utilisateurs et appeler l’API Web ASP.NET Core • Connecter des utilisateurs et appeler Microsoft Graph	MSAL.NET	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel

Téléphone mobile

Les exemples suivants illustrent des applications mobiles clientes publiques qui accèdent à l’API Microsoft Graph. Ces applications clientes utilisent la bibliothèque d’authentification Microsoft (MSAL).

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
.NET Core	• Appeler Microsoft Graph à l’aide de MAUI • Appeler Microsoft Graph au moyen de MAUI avec répartiteur	MSAL.NET	Code d’autorisation avec PKCE
Ios	• Appeler l’application Microsoft Graph native	MSAL iOS	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel
Java	• Connecter des utilisateurs et appeler Microsoft Graph	MSAL pour Android	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel
Kotlin	• Connecter des utilisateurs et appeler Microsoft Graph	MSAL pour Android	Code d’autorisation avec PKCE

Service/démon

L’exemple suivant présente une application qui accède à l’API Microsoft Graph avec sa propre identité (sans utilisateur).

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
.FILET	• Application console .NET qui accède à une API web protégée • Multilocataire avec le point de terminaison de la plateforme d’identités Microsoft	MSAL.NET	Octroi des identifiants du client	Démarrage rapide	Tutoriel
.NET Core	• Appeler Microsoft Graph • Appeler une API web • Utilisation de l’identité managée pour appeler MSGraph • Utilisation de l’identité managée pour appeler une API • Rôle de travail appelant une API	Microsoft.Identity.Web	Octroi des identifiants du client
Java	• Appeler Microsoft Graph avec un secret • Appeler Microsoft Graph avec un certificat	MSAL Java	Octroi des identifiants du client	Démarrage rapide
Node.js	• Appeler Microsoft Graph avec un secret	Nœud MSAL	Octroi des identifiants du client	Démarrage rapide	Tutoriel
Python	• Appeler Microsoft Graph avec un secret • Appeler Microsoft Graph avec un certificat	MSAL Python	Octroi des identifiants du client	Démarrage rapide

Sans navigateur (sans interface graphique)

L’exemple suivant présente une application cliente publique qui s’exécute sur un appareil sans navigateur web. Cette application peut être un outil en ligne de commande ou une application qui s’exécute sur un système Linux ou Mac, ou encore une application IoT. L’exemple propose une application accédant à l’API Microsoft Graph, au nom d’un utilisateur qui se connecte de manière interactive sur un autre appareil (tel qu’un téléphone mobile). Cette application cliente utilise la bibliothèque d’authentification Microsoft (MSAL).

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification
.NET Core	• Appeler l’API protégée à partir d’un appareil de texte uniquement	MSAL.NET	Code d’appareil
Java	• Connecter des utilisateurs et appeler l’API protégée à partir d’un appareil texte uniquement	MSAL Java	Code d’appareil
Python	• Appeler Microsoft Graph	MSAL Python	Code d’appareil

Fonctions Azure en tant qu’API web

Les exemples suivants montrent comment protéger une fonction Azure en utilisant HttpTrigger et en exposant une API web avec la plateforme d’identité Microsoft et comment appeler une API en aval à partir de l’API web.

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Python	• API web de fonction Azure Python sécurisée par l’ID Microsoft Entra	MSAL Python	Code d’autorisation.

Applications de Microsoft Teams

L’exemple suivant illustre l’application à onglets Microsoft Teams qui connecte les utilisateurs. En outre, il montre comment appeler Microsoft Graph API avec l’identité de l’utilisateur à l’aide de la bibliothèque d’authentification Microsoft (MSAL).

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Node.js	Application à onglets Teams : authentification unique (SSO) et appel Microsoft Graph	Nœud MSAL	On-Behalf-Of (OBO)

SaaS multilocataire

Les exemples suivants montrent comment configurer votre application pour accepter les connexions de n’importe quel locataire Microsoft Entra. Configurer votre application en multilocataire signifie que vous pouvez proposer une application SaaS (Software as a Service) à de nombreuses organisations, ce qui permet à leurs utilisateurs de se connecter à votre application après l’octroi du consentement.

Langage/ Plateforme	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
ASP.NET Noyau	• L’application web ASP.NET Core MVC appelle l’API Microsoft Graph • L’application web ASP.NET Core MVC appelle l’API web ASP.NET Core	MSAL.NET	• OpenID Connect • Code d’autorisation

C#

Les exemples suivants montrent comment créer des applications à l’aide du langage et des infrastructures C#

.NET Core

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification
Bureau	• Appeler Microsoft Graph • Appeler Microsoft Graph avec le cache de jeton • Appeler Microsoft Graph avec une interface HTML personnalisée pour le web • Appeler Microsoft Graph avec un navigateur web personnalisé • Authentifier des utilisateurs via le flux de code d'authentification par appareil • Appeler Microsoft Graph en connectant les utilisateurs avec un nom d’utilisateur/mot de passe	MSAL.NET	• Code d’autorisation avec PKCE • Code d’appareil
Téléphone mobile	• Appeler Microsoft Graph à l’aide de MAUI • Appeler Microsoft Graph au moyen de MAUI avec répartiteur	MSAL.NET	Code d’autorisation avec PKCE
Service/démon	• Appeler Microsoft Graph • Appeler une API web • Utilisation d’une identité managée et d’un coffre de clés Azure	MSAL.NET	Octroi des identifiants du client
Avec administration à distance	• Appeler l’API protégée à partir d’un appareil de texte uniquement	MSAL.NET	Code d’appareil

ASP.NET

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide
Application web	• Exemple de formation Microsoft Graph • Connecter des utilisateurs et appeler Microsoft Graph avec un domaine de responsabilité restreinte par l’administrateur	MSAL.NET	• OpenID Connect • Code d’autorisation	Démarrage rapide
API Web	• Appeler Microsoft Graph	MSAL.NET	On-Behalf-Of (OBO)
Service/ démon	• Multilocataire avec le point de terminaison de la plateforme d’identités Microsoft	MSAL.NET	Octroi des identifiants du client

ASP.NET Noyau

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application web	• Connecter des utilisateurs • Appeler Microsoft Graph • Personnaliser le cache de jeton • Utiliser le contexte d’authentification de l’accès conditionnel pour effectuer une authentification par paliers • Appeler Graph (multilocataire) • Appeler les API REST d'Azure • Protéger une API web • Protéger l’API web multilocataire • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes de sécurité pour le contrôle d’accès • Déployer sur Stockage Azure et App Service • Migration des services de fédération Active Directory (AD FS) vers Microsoft Entra • Migration des services de fédération Active Directory (AD FS) vers Microsoft Entra Utiliser le contexte d’authentification de l’accès conditionnel pour procéder à une authentification par paliers Scénarios de cache de jetons avancés	Microsoft.Identity.Web	• OpenID Connect • Code d’autorisation • SurBehalf-Of	Démarrage rapide	Tutoriel
API Web	• Connecter des utilisateurs et appeler Microsoft Graph	MSAL.NET	On-Behalf-Of (OBO)	Démarrage rapide	Tutoriel
SaaS multilocataire	• L’application web ASP.NET Core MVC appelle l’API Microsoft Graph • L’application web ASP.NET Core MVC appelle l’API web ASP.NET Core	MSAL.NET	OpenID Connect

Blazor

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application à page unique	• Connecter des utilisateurs • Appeler Microsoft Graph • Déployer sur Azure App Service	MSAL.js	Flux implicite	Démarrage rapide
Application web	• Connecter des utilisateurs • Appeler Microsoft Graph • Appeler une API web	MSAL.NET	Flux implicite/hybride

Ios

Les exemples suivants montrent comment créer des applications pour la plateforme iOS.

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Téléphone mobile	• Appeler l’application Microsoft Graph native	MSAL iOS	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel

JavaScript

JavaScript vanille

Les exemples suivants montrent comment créer des applications pour le langage et la plateforme JavaScript.

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application à page unique	• Connecter des utilisateurs • Appeler Microsoft Graph • Appeler l’API web Node.js • Déployer sur Stockage Azure et App Service	MSAL.js	Code d’autorisation avec PKCE	Démarrage rapide

Angulaire

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application à page unique	• Connecter des utilisateurs	MSAL Angulaire	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel

Node.js

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
API Web	• Protéger une API web Node.js	Nœud MSAL	Porteur des autorisations
Bureau	• Connecter des utilisateurs	Nœud MSAL	Code d’autorisation avec PKCE		Tutoriel
Service, démon	• Appeler Microsoft Graph avec un secret	Nœud MSAL	Octroi des identifiants du client	Démarrage rapide
Applications de Microsoft Teams	Application à onglets Teams : authentification unique (SSO) et appel Microsoft Graph	Nœud MSAL	On-Behalf-Of (OBO)

Node.js (Express)

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application web	• Connecter des utilisateurs • Appeler Microsoft Graph • Déployer sur Azure App Service • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes de sécurité pour le contrôle d’accès • Applications web qui connectent les utilisateurs	Nœud MSAL	Code d’autorisation.	Démarrage rapide	Tutoriel

Réagir

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application à page unique	• Connecter des utilisateurs	MSAL Réagir	• Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel

Java

Les exemples suivants montrent comment créer des applications pour le langage et la plateforme Java.

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide
API Web	• Connecter des utilisateurs	MSAL Java	On-Behalf-Of (OBO)
Bureau	• Appeler Microsoft Graph	MSAL Java	Authentification Windows intégrée
Téléphone mobile	• Connecter des utilisateurs et appeler Microsoft Graph	MSAL pour Android	Code d’autorisation avec PKCE
Service/ démon	• Appeler Microsoft Graph avec un secret • Appeler Microsoft Graph avec un certificat	MSAL Java	Octroi des identifiants du client	Démarrage rapide

Java Spring

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application web	Série Microsoft Entra Spring Boot Starter • Connecter des utilisateurs • Appeler Microsoft Graph • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes pour le contrôle d’accès • Déployer sur Azure App Service • Protéger une API web	• MSAL Java • Démarreur de démarrage Microsoft Entra ID	Code d’autorisation.		Tutoriel

Servlet Java

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application web	Série Spring-less Servlet • Connecter des utilisateurs • Appeler Microsoft Graph • Utiliser des rôles d’application pour le contrôle d’accès • Utiliser des groupes de sécurité pour le contrôle d’accès • Déployer sur Azure App Service	MSAL Java	Code d’autorisation.

Python

Les exemples suivants montrent comment créer des applications pour le langage et la plateforme Python.

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide
Fonctions Azure en tant qu’API web	• API web de fonction Azure Python sécurisée par l’ID Microsoft Entra	MSAL Python	Code d’autorisation.
Bureau	• Connecter des utilisateurs	MSAL Python	Informations d’identification de mot de passe du propriétaire de ressource
Avec administration à distance	• Appeler Microsoft Graph	MSAL Python	Code d’appareil
Démon	• Appeler Microsoft Graph avec un secret • Appeler Microsoft Graph avec un certificat	MSAL Python	Octroi des identifiants du client	Démarrage rapide

Fiole

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application web	• Connecter des utilisateurs • Modèle permettant de se connecter à Microsoft Entra ID et d’appeler éventuellement une API en aval (Microsoft Graph)	MSAL Python	Code d’autorisation.	Démarrage rapide	Tutoriel

Django

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application web	• Connecter des utilisateurs • Intégration de Microsoft Entra ID à une application web Python écrite en Django	MSAL Python	Code d’autorisation.

Kotlin

Les exemples suivants montrent comment créer des applications avec Kotlin.

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Téléphone mobile	• Connecter des utilisateurs et appeler Microsoft Graph	MSAL pour Android	Code d’autorisation avec PKCE

Rubis

Les exemples suivants montrent comment créer des applications avec Ruby.

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Application web	Entraînement par graphes • Connecter des utilisateurs et appeler Microsoft Graph	OmniAuth OAuth2	Code d’autorisation.

Windows Presentation Foundation (WPF)

Les exemples suivants montrent comment créer des applications avec Windows Presentation Foundation (WPF).

Type d’application	Exemple(s) de code sur GitHub	Auth bibliothèques	Flux d’authentification	Démarrage rapide	Didacticiel
Bureau	• Connecter des utilisateurs et appeler Microsoft Graph	MSAL.NET	Code d’autorisation avec PKCE
Bureau	• Connecter des utilisateurs et appeler l’API Web ASP.NET Core • Connecter des utilisateurs et appeler Microsoft Graph	MSAL.NET	Code d’autorisation avec PKCE	Démarrage rapide	Tutoriel

Si vous souhaitez explorer plus en détail d’autres exemples de code, consultez :