Choisir un fournisseur d'authentification Microsoft Graph en fonction du scénario

Article
03/15/2023
13 minutes de lecture

Les fournisseurs d’authentification implémentent le code requis pour acquérir un jeton à l’aide de la bibliothèque d’authentification Microsoft (MSAL) ; gérer un certain nombre d’erreurs potentielles dans des cas tels que le consentement incrémentiel, les mots de passe expirés et l’accès conditionnel ; puis définissez l’en-tête d’autorisation de requête HTTP. Le tableau suivant répertorie l’ensemble des fournisseurs qui correspondent aux scénarios des différents types d’applications.

Scénario	Flux/octroi	Audience	Fournisseur
Application monopage	Code d’autorisation avec PKCE	Consommateur/organisation délégué	Fournisseur de code d’autorisation
Application web qui appelle des API web
	Code d’autorisation	Consommateur/organisation délégué	Fournisseur de code d’autorisation
	Informations d’identification du client	Application uniquement	Fournisseur d’informations d’identification du client
API web qui appelle des API web
	Au nom de	Consommateur/organisation délégué	Fournisseur de services de la part de
	Informations d’identification du client	Application uniquement	Fournisseur d’informations d’identification du client
Application de bureau qui appelle des API web
	Interactives	Consommateur/organisation délégué	Fournisseur interactif
	Windows intégré	Organisation déléguée	Fournisseur Windows intégré
	Propriétaire de la ressource	Organisation déléguée	Fournisseur de nom d’utilisateur/mot de passe
	Code de l’appareil	Organisation déléguée	Fournisseur de code d’appareil
Application démon
	Informations d’identification du client	Application uniquement	Fournisseur d’informations d’identification du client
Application mobile qui appelle des API web
	Interactives	Consommateur/organisation délégué	Fournisseur interactif

Remarque

Les extraits de code suivants ont été écrits avec les dernières versions de leurs Kits de développement logiciel (SDK) respectifs. Si vous rencontrez des erreurs de compilateur avec ces extraits de code, vérifiez que vous disposez des dernières versions. Les fournisseurs d’authentification utilisés sont fournis par les bibliothèques d’identités Azure suivantes :

Les développeurs .NET doivent ajouter le package Azure.Identity .
Les développeurs JavaScript doivent ajouter la bibliothèque @azure/identité .
Les développeurs Java et Android doivent ajouter la bibliothèque azure-identity .

Fournisseur de code d’autorisation

Le flux de code d’autorisation permet aux applications natives et web d’obtenir en toute sécurité des jetons dans le nom de l’utilisateur. Pour plus d’informations, consultez flux de code d’autorisation Plateforme d'identités Microsoft et OAuth 2.0.

var scopes = new[] { "User.Read" };

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Values from app registration
var clientId = "YOUR_CLIENT_ID";
var clientSecret = "YOUR_CLIENT_SECRET";

// For authorization code flow, the user signs into the Microsoft
// identity platform, and the browser is redirected back to your app
// with an authorization code in the query parameters
var authorizationCode = "AUTH_CODE_FROM_REDIRECT";

// using Azure.Identity;
var options = new TokenCredentialOptions
{
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

// https://learn.microsoft.com/dotnet/api/azure.identity.authorizationcodecredential
var authCodeCredential = new AuthorizationCodeCredential(
    tenantId, clientId, clientSecret, authorizationCode, options);

var graphClient = new GraphServiceClient(authCodeCredential, scopes);

Utilisation @azure/msal-browser de pour les applications de navigateur


const {
    PublicClientApplication,
    InteractionType,
    AccountInfo
} = require("@azure/msal-browser");

const {
    AuthCodeMSALBrowserAuthenticationProvider,
    AuthCodeMSALBrowserAuthenticationProviderOptions
} = require("@microsoft/microsoft-graph-client/authProviders/authCodeMsalBrowser");

const options: AuthCodeMSALBrowserAuthenticationProviderOptions = {
    account: account, // the AccountInfo instance to acquire the token for.
    interactionType: InteractionType.PopUp, // msal-browser InteractionType
    scopes: ["user.read", "mail.send"] // example of the scopes to be passed
}

// Pass the PublicClientApplication instance from step 2 to create AuthCodeMSALBrowserAuthenticationProvider instance
const authProvider = new AuthCodeMSALBrowserAuthenticationProvider(publicClientApplication, options),

Utilisation @azure/identity de pour les applications côté serveur

const {
    Client
} = require("@microsoft/microsoft-graph-client");
const {
    TokenCredentialAuthenticationProvider
} = require("@microsoft/microsoft-graph-client/authProviders/azureTokenCredentials");
const {
    AuthorizationCodeCredential
} = require("@azure/identity");

const credential = new AuthorizationCodeCredential(
    "<YOUR_TENANT_ID>",
    "<YOUR_CLIENT_ID>",
    "<AUTH_CODE_FROM_QUERY_PARAMETERS>",
    "<REDIRECT_URL>"
);
const authProvider = new TokenCredentialAuthenticationProvider(credential, {
    scopes: [scopes]
});

final AuthorizationCodeCredential authCodeCredential = new AuthorizationCodeCredentialBuilder()
        .clientId(clientId)
        .clientSecret(clientSecret) //required for web apps, do not set for native apps
        .authorizationCode(authorizationCode)
        .redirectUrl(redirectUri)
        .build();

final TokenCredentialAuthProvider tokenCredentialAuthProvider = new TokenCredentialAuthProvider(scopes, authCodeCredential);

final GraphServiceClient graphClient =
  GraphServiceClient
    .builder()
    .authenticationProvider(tokenCredentialAuthProvider)
    .buildClient();

final User me = graphClient.me().buildRequest().get();

Importante

Le Kit de développement logiciel (SDK) Microsoft Graph pour Go est actuellement en préversion. L’utilisation de ce Kit de développement logiciel (SDK) en production n’est pas prise en charge.

import (
    "context"

    azidentity "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
)

cred, err := azidentity.NewAuthorizationCodeCredential(
    "TENANT_ID",
    "CLIENT_ID",
    "AUTH_CODE",
    "REDIRECT_URL",
    &azidentity.AuthorizationCodeCredentialOptions {
        ClientSecret: "CLIENT_SECRET",
    },
)

client := msgraphsdk.NewGraphServiceClientWithCredentials(cred, []string{"User.Read"})

result, err := client.Me().Get(nil)

Importante

Le Kit de développement logiciel (SDK) Microsoft Graph pour Python est actuellement en préversion. L’utilisation de ce Kit de développement logiciel (SDK) en production n’est pas prise en charge.

Vous pouvez choisir parmi les classes synchrones répertoriées ici ou elles sont répertoriées ici. Dans l’exemple suivant, nous utilisons AuthorizationCodeCredential.

from azure.identity.aio import AuthorizationCodeCredential
from kiota_authentication_azure.azure_identity_authentication_provider import AzureIdentityAuthenticationProvider

credential=AuthorizationCodeCredential(
    tenant_id = 'TENANT_ID',
    client_id = 'CLIENT_ID',
    authorization_code = 'AUTH_CODE',
    redirect_uri = 'REDIRECT_URL')
auth_provider = AzureIdentityAuthenticationProvider(credential)

Fournisseur d’informations d’identification du client

Le flux d’informations d’identification du client permet aux applications de service de s’exécuter sans interaction de l’utilisateur. Access est basé sur l’identité de l’application. Pour plus d’informations, consultez Plateforme d'identités Microsoft et le flux d’informations d’identification du client OAuth 2.0.

Utilisation d’une clé secrète client

// The client credentials flow requires that you request the
// /.default scope, and preconfigure your permissions on the
// app registration in Azure. An administrator must grant consent
// to those permissions beforehand.
var scopes = new[] { "https://graph.microsoft.com/.default" };

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Values from app registration
var clientId = "YOUR_CLIENT_ID";
var clientSecret = "YOUR_CLIENT_SECRET";

// using Azure.Identity;
var options = new TokenCredentialOptions
{
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

// https://learn.microsoft.com/dotnet/api/azure.identity.clientsecretcredential
var clientSecretCredential = new ClientSecretCredential(
    tenantId, clientId, clientSecret, options);

var graphClient = new GraphServiceClient(clientSecretCredential, scopes);

Utilisation d’un certificat client

var scopes = new[] { "https://graph.microsoft.com/.default" };

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Values from app registration
var clientId = "YOUR_CLIENT_ID";
var clientCertificate = new X509Certificate2("MyCertificate.pfx");

// using Azure.Identity;
var options = new TokenCredentialOptions
{
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

// https://learn.microsoft.com/dotnet/api/azure.identity.clientcertificatecredential
var clientCertCredential = new ClientCertificateCredential(
    tenantId, clientId, clientCertificate, options);

var graphClient = new GraphServiceClient(clientCertCredential, scopes);

const {
    Client
} = require("@microsoft/microsoft-graph-client");
const {
    TokenCredentialAuthenticationProvider
} = require("@microsoft/microsoft-graph-client/authProviders/azureTokenCredentials");
const {
    ClientSecretCredential
} = require("@azure/identity");

const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
const authProvider = new TokenCredentialAuthenticationProvider(credential, {
    scopes: [scopes]
});

const client = Client.initWithMiddleware({
    debugLogging: true,
    authProvider
    // Use the authProvider object to create the class.
});

final ClientSecretCredential clientSecretCredential = new ClientSecretCredentialBuilder()
        .clientId(clientId)
        .clientSecret(clientSecret)
        .tenantId(tenant)
        .build();

final TokenCredentialAuthProvider tokenCredentialAuthProvider = new TokenCredentialAuthProvider(scopes, clientSecretCredential);

final GraphServiceClient graphClient =
  GraphServiceClient
    .builder()
    .authenticationProvider(tokenCredentialAuthProvider)
    .buildClient();

final User me = graphClient.me().buildRequest().get();

Importante

Le Kit de développement logiciel (SDK) Microsoft Graph pour Go est actuellement en préversion. L’utilisation de ce Kit de développement logiciel (SDK) en production n’est pas prise en charge.

import (
    "context"

    azidentity "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
)

cred, err := azidentity.NewClientSecretCredential(
    "TENANT_ID",
    "CLIENT_ID",
    "CLIENT_SECRET",
    nil,
)

client := msgraphsdk.NewGraphServiceClientWithCredentials(cred, []string{"User.Read"})

result, err := client.Me().Get(nil)

Importante

Vous pouvez choisir parmi les classes synchrones répertoriées ici ou elles sont répertoriées ici. Dans l’exemple suivant, nous utilisons ClientSecretCredential.

from azure.identity.aio import ClientSecretCredential
from kiota_authentication_azure.azure_identity_authentication_provider import AzureIdentityAuthenticationProvider

credential=ClientSecretCredential(
    tenant_id = 'TENANT_ID',
    client_id = 'CLIENT_ID',
    client_secret = 'CLIENT_SECRET')
auth_provider = AzureIdentityAuthenticationProvider(credential)

Fournisseur de services de la part de

Le flux de la part de s’applique lorsque votre application appelle un service/UNE API web qui appelle à son tour microsoft API Graph. En savoir plus en lisant Plateforme d'identités Microsoft et le flux On-Behalf-Of OAuth 2.0

Le Azure.Identity package ne prend pas en charge le flux on-behalf-of à partir de la version 1.4.0. Créez plutôt un fournisseur d’authentification personnalisé à l’aide de MSAL.

var scopes = new[] { "User.Read" };

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Values from app registration
var clientId = "YOUR_CLIENT_ID";
var clientSecret = "YOUR_CLIENT_SECRET";

// using Azure.Identity;
var options = new OnBehalfOfCredentialOptions
{
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

// This is the incoming token to exchange using on-behalf-of flow
var oboToken = "JWT_TOKEN_TO_EXCHANGE";

var onBehalfOfCredential = new OnBehalfOfCredential(tenantId, clientId, clientSecret, oboToken, options);

var graphClient = new GraphServiceClient(onBehalfOfCredential,scopes);

final OnBehalfOfCredential onBehalfOfCredential = new OnBehalfOfCredentialBuilder()
        .clientId(clientID)
        .pfxCertificate(pfxCertificatePath) // or .pemCertificate(certificatePath) or .clientSecret("ClientSecret")
        .clientCertificatePassword(pfxCertificatePassword) // remove if using pemCertificate or clientSecret
        .tokenCachePersistenceOptions(tokenCachePersistenceOptions) //Optional: enables the persistent token cache which is disabled by default
        .userAssertion(userAssertion)
        .build();

final TokenCredentialAuthProvider tokenCredentialAuthProvider = new TokenCredentialAuthProvider(scopes, onBehalfOfCredential);

final GraphServiceClient graphClient = GraphServiceClient
        .builder()
        .authenticationProvider(tokenCredentialAuthProvider)
        .buildClient();

final User me = graphClient.me().buildRequest().get();

Importante

Pour plus d’informations sur la bibliothèque, consultez OnBehalfOfCredential, classe.

from azure.identity.aio import OnBehalfOfCredential
from kiota_authentication_azure.azure_identity_authentication_provider import AzureIdentityAuthenticationProvider

credential=OnBehalfOfCredential(
    tenant_id = 'TENANT_ID',
    client_id = 'CLIENT_ID',
    client_secret = 'CLIENT_SECRET',
    user_assertion = 'USER_ASSERTION')
auth_provider = AzureIdentityAuthenticationProvider(credential)

Fournisseur implicite

Le flux d’authentification implicite n’est pas recommandé en raison de ses inconvénients. Les clients publics tels que les applications natives et les applications JavaScript doivent maintenant utiliser le flux de code d’autorisation avec l’extension PKCE à la place. Référence.

Fournisseur de code d’appareil

Le flux de code de l’appareil permet de se connecter aux appareils par le biais d’un autre appareil. Pour plus d’informations, consultez Plateforme d'identités Microsoft et le flux de code d’appareil OAuth 2.0.

var scopes = new[] { "User.Read" };

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Value from app registration
var clientId = "YOUR_CLIENT_ID";

// using Azure.Identity;
var options = new TokenCredentialOptions
{
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

// Callback function that receives the user prompt
// Prompt contains the generated device code that use must
// enter during the auth process in the browser
Func<DeviceCodeInfo, CancellationToken, Task> callback = (code, cancellation) => {
    Console.WriteLine(code.Message);
    return Task.FromResult(0);
};

// https://learn.microsoft.com/dotnet/api/azure.identity.devicecodecredential
var deviceCodeCredential = new DeviceCodeCredential(
    callback, tenantId, clientId, options);

var graphClient = new GraphServiceClient(deviceCodeCredential, scopes);

const {
    Client
} = require("@microsoft/microsoft-graph-client");
const {
    TokenCredentialAuthenticationProvider
} = require("@microsoft/microsoft-graph-client/authProviders/azureTokenCredentials");
const {
    DeviceCodeCredential
} = require("@azure/identity");

const credential = new DeviceCodeCredential(tenantId, clientId, clientSecret);
const authProvider = new TokenCredentialAuthenticationProvider(credential, {
    scopes: [scopes]
});

const client = Client.initWithMiddleware({
    debugLogging: true,
    authProvider
    // Use the authProvider object to create the class.
});

final DeviceCodeCredential deviceCodeCredential = new DeviceCodeCredentialBuilder()
                    .clientId(clientId)
                    .challengeConsumer(challenge -> {
                        // lets user know of the challenge
                        System.out.println(challenge.getMessage());
                    })
                    .build();
final TokenCredentialAuthProvider tokenCredentialAuthProvider = new TokenCredentialAuthProvider(scopes, deviceCodeCredential);

final GraphServiceClient graphClient =
  GraphServiceClient
    .builder()
    .authenticationProvider(tokenCredentialAuthProvider)
    .buildClient();

final User me = graphClient.me().buildRequest().get();

Importante

Le Kit de développement logiciel (SDK) Microsoft Graph pour Go est actuellement en préversion. L’utilisation de ce Kit de développement logiciel (SDK) en production n’est pas prise en charge.

import (
    "context"

    azidentity "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
)

cred, err := azidentity.NewDeviceCodeCredential(&azidentity.DeviceCodeCredentialOptions{
    ClientID: "CLIENT_ID",
    UserPrompt: func(ctx context.Context, message azidentity.DeviceCodeMessage) error {
        fmt.Println(message.Message)
        return nil
    },
})

client := msgraphsdk.NewGraphServiceClientWithCredentials(cred, []string{"User.Read"})

result, err := client.Me().Get(nil)

from azure.identity import DeviceCodeCredential
from kiota_authentication_azure.azure_identity_authentication_provider import AzureIdentityAuthenticationProvider

# Create authentication provider object. Used to authenticate request
credential = DeviceCodeCredential(client_id = 'CLIENT_ID')
scopes = ['https://graph.microsoft.com/.default']
auth_provider = AzureIdentityAuthenticationProvider(credential, scopes=scopes)

Fournisseur Windows intégré

Le flux Windows intégré permet aux ordinateurs Windows d’acquérir en mode silencieux un jeton d’accès lorsqu’ils sont joints à un domaine. Pour plus d’informations, consultez Authentification Windows intégrée.

Actuellement, le Azure.Identity package ne prend pas en charge l’authentification intégrée Windows. Créez plutôt un fournisseur d’authentification personnalisé à l’aide de MSAL.

public class TokenProvider : IAccessTokenProvider
{
    private readonly IPublicClientApplication publicClientApplication;
    public TokenProvider(string clientId, string tenantId)
    {
        publicClientApplication = PublicClientApplicationBuilder
            .Create(clientId)
            .WithTenantId(tenantId)
            .Build();
        AllowedHostsValidator = new AllowedHostsValidator();
    }
    public async Task<string> GetAuthorizationTokenAsync(Uri uri, Dictionary<string, object> additionalAuthenticationContext = default,
        CancellationToken cancellationToken = default)
    {
        var scopes = new[] { "User.Read" };
        var result = await publicClientApplication.AcquireTokenByIntegratedWindowsAuth(scopes).ExecuteAsync(); ;
        // get the token and return it in your own way
        return Task.FromResult(result.A);
    }

    public AllowedHostsValidator AllowedHostsValidator { get; }
}

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Value from app registration
var clientId = "YOUR_CLIENT_ID";

var authenticationProvider = new BaseBearerTokenAuthenticationProvider(new TokenProvider(clientId,tenantId));
var graphServiceClient = new GraphServiceClient(authenticationProvider);

Fournisseur interactif

Le flux interactif est utilisé par les applications mobiles (Xamarin et UWP) et les applications de bureau pour appeler Microsoft Graph au nom d’un utilisateur. Pour plus d’informations, consultez Acquisition interactive de jetons.

var scopes = new[] { "User.Read" };

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Value from app registration
var clientId = "YOUR_CLIENT_ID";

// using Azure.Identity;
var options = new InteractiveBrowserCredentialOptions
{
    TenantId = tenantId,
    ClientId = clientId,
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud,
    // MUST be http://localhost or http://localhost:PORT
    // See https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/System-Browser-on-.Net-Core
    RedirectUri = new Uri("http://localhost"),
};

// https://learn.microsoft.com/dotnet/api/azure.identity.interactivebrowsercredential
var interactiveCredential = new InteractiveBrowserCredential(options);

var graphClient = new GraphServiceClient(interactiveCredential, scopes);

final InteractiveBrowserCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
                .clientId(clientId)
                .redirectUrl("http://localhost:8765")
                .build();
final TokenCredentialAuthProvider tokenCredentialAuthProvider = new TokenCredentialAuthProvider(scopes, interactiveBrowserCredential);

final GraphServiceClient graphClient =
  GraphServiceClient
    .builder()
    .authenticationProvider(tokenCredentialAuthProvider)
    .buildClient();

final User me = graphClient.me().buildRequest().get();

Importante

Le Kit de développement logiciel (SDK) Microsoft Graph pour Go est actuellement en préversion. L’utilisation de ce Kit de développement logiciel (SDK) en production n’est pas prise en charge.

import (
    "context"

    azidentity "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
)

cred, err := azidentity.NewInteractiveBrowserCredential(&azidentity.InteractiveBrowserCredentialOptions {
    TenantID: "TENANT_ID",
    ClientID: "CLIENT_ID",
    RedirectURL: "REDIRECT_URL",
})

client := msgraphsdk.NewGraphServiceClientWithCredentials(cred, []string{"User.Read"})

result, err := client.Me().Get(nil)

from azure.identity import InteractiveBrowserCredential
from kiota_authentication_azure.azure_identity_authentication_provider import AzureIdentityAuthenticationProvider

# Create authentication provider object. Used to authenticate request
credential = InteractiveBrowserCredential()
scopes = ['https://graph.microsoft.com/.default']
auth_provider = AzureIdentityAuthenticationProvider(credential, scopes=scopes)

Fournisseur de nom d’utilisateur/mot de passe

Le fournisseur de nom d’utilisateur/mot de passe permet à une application de connecter un utilisateur à l’aide de son nom d’utilisateur et de son mot de passe. Utilisez ce flux uniquement lorsque vous ne pouvez pas utiliser d’autres flux OAuth. Pour plus d’informations, consultez Plateforme d'identités Microsoft et informations d’identification du mot de passe du propriétaire de la ressource OAuth 2.0

var scopes = new[] { "User.Read" };

// Multi-tenant apps can use "common",
// single-tenant apps must use the tenant ID from the Azure portal
var tenantId = "common";

// Value from app registration
var clientId = "YOUR_CLIENT_ID";

// using Azure.Identity;
var options = new TokenCredentialOptions
{
    AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

var userName = "adelev@contoso.com";
var password = "P@ssword1!";

// https://learn.microsoft.com/dotnet/api/azure.identity.usernamepasswordcredential
var userNamePasswordCredential = new UsernamePasswordCredential(
    userName, password, tenantId, clientId, options);

var graphClient = new GraphServiceClient(userNamePasswordCredential, scopes);

final UsernamePasswordCredential usernamePasswordCredential = new UsernamePasswordCredentialBuilder()
        .clientId(clientId)
        .username(username)
        .password(password)
        .build();

final TokenCredentialAuthProvider tokenCredentialAuthProvider = new TokenCredentialAuthProvider(scopes, usernamePasswordCredential);

final GraphServiceClient graphClient =
  GraphServiceClient
    .builder()
    .authenticationProvider(tokenCredentialAuthProvider)
    .buildClient();

final User me = graphClient.me().buildRequest().get();

Importante

Le Kit de développement logiciel (SDK) Microsoft Graph pour Go est actuellement en préversion. L’utilisation de ce Kit de développement logiciel (SDK) en production n’est pas prise en charge.

import (
    "context"

    azidentity "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
)

cred, err := azidentity.NewUsernamePasswordCredential(
    "TENANT_ID",
    "CLIENT_ID",
    "USER_NAME",
    "PASSWORD",
    nil,
)

client := msgraphsdk.NewGraphServiceClientWithCredentials(cred, []string{"User.Read"})

result, err := client.Me().Get(nil)

from azure.identity import UsernamePasswordCredential
from kiota_authentication_azure.azure_identity_authentication_provider import AzureIdentityAuthenticationProvider

# Create authentication provider object. Used to authenticate request
credential = UsernamePasswordCredential(CLIENT_ID, USERNAME, PASSWORD)
scopes = ['https://graph.microsoft.com/.default']
auth_provider = AzureIdentityAuthenticationProvider(credential, scopes=scopes)

Prochaines étapes

Pour obtenir des exemples de code qui vous montrent comment utiliser les Plateforme d'identités Microsoft pour sécuriser différents types d’applications, consultez Plateforme d'identités Microsoft exemples de code (point de terminaison v2.0).
Les fournisseurs d’authentification nécessitent un ID client. Vous pouvez inscrire votre application après avoir configuré votre fournisseur d’authentification.
Faites-nous savoir si un flux OAuth requis n’est actuellement pas pris en charge en votant ou en ouvrant une demande de fonctionnalité Microsoft Graph.

Choisir un fournisseur d'authentification Microsoft Graph en fonction du scénario

Fournisseur de code d’autorisation

Utilisation @azure/msal-browser de pour les applications de navigateur

Utilisation @azure/identity de pour les applications côté serveur

Fournisseur d’informations d’identification du client

Utilisation d’une clé secrète client

Utilisation d’un certificat client

Fournisseur de services de la part de

Fournisseur implicite

Fournisseur de code d’appareil

Fournisseur Windows intégré

Fournisseur interactif

Fournisseur de nom d’utilisateur/mot de passe

Prochaines étapes

Ressources supplémentaires

Ressources supplémentaires