Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peringatan
Konten ini untuk versi endpoint Azure AD v1.0 yang lama. Gunakan platform identitas Microsoft untuk proyek baru.
Anda dapat menggunakan Azure Active Directory (Azure AD) untuk menambahkan autentikasi dan otorisasi ke aplikasi web dan API web Anda.
Bagian ini menyediakan tautan ke sampel yang dapat Anda gunakan untuk mempelajari selengkapnya tentang titik akhir Azure AD v1.0. Sampel ini menunjukkan kepada Anda bagaimana hal itu dilakukan bersama dengan cuplikan kode yang dapat Anda gunakan dalam aplikasi Anda. Pada halaman sampel kode, Anda akan menemukan panduan terperinci yang membantu dalam memahami persyaratan, penginstalan, dan penyiapan. Dan kode dikomentari untuk membantu Anda memahami bagian penting.
Nota
Jika Anda tertarik dengan sampel kode Microsoft Entra V2, lihat sampel kode v2.0 berdasarkan skenario.
Peringatan
Dukungan untuk Active Directory Authentication Library (ADAL) akan berakhir pada bulan Desember 2022. Aplikasi yang menggunakan ADAL pada versi OS yang ada akan terus berfungsi, tetapi dukungan teknis dan pembaruan keamanan akan berakhir. Tanpa pembaruan keamanan berkelanjutan, aplikasi yang menggunakan ADAL akan menjadi semakin rentan terhadap pola serangan keamanan terbaru. Untuk informasi selengkapnya, lihat Memigrasikan aplikasi ke MSAL.
Untuk memahami skenario dasar untuk setiap jenis sampel, lihat Skenario autentikasi untuk Azure AD.
Anda juga dapat berkontribusi pada sampel kami di GitHub. Untuk mempelajari caranya, lihat Sampel dan dokumentasi Azure Active Directory.
Aplikasi satu halaman
Sampel ini menunjukkan cara menulis aplikasi satu halaman yang diamankan dengan Microsoft Azure AD.
| Plattform | Memanggil API-nya sendiri | Memanggil API Web lain |
|---|---|---|
|
javascript-singlepageapp | |
|
angularjs-singlepageapp | angularjs-singlepageapp-cors |
Aplikasi Web
Aplikasi Web mengautentikasi pengguna, memanggil Microsoft Graph, atau API Web dengan identitas pengguna
Sampel berikut mengilustrasikan pengguna penandatanganan aplikasi Web. Beberapa aplikasi ini juga memanggil Microsoft Graph atau API Web Anda sendiri, atas nama pengguna yang masuk.
| Plattform | Hanya pengguna yang masuk | Memanggil Microsoft Graph | Memanggil Web API ASP.NET atau ASP.NET Core 2.0 lainnya |
|---|---|---|---|
ASP.NET Core 2.0 |
dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Azure AD Graph) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4.5 |
webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Azure AD Graph) | |
|
python-webapp-graphapi | ||
|
java-webapp-openidconnect | ||
|
php-graphapi-web |
Aplikasi web yang menunjukkan kontrol akses berbasis peran (otorisasi)
Sampel berikut menunjukkan cara menerapkan kontrol akses berbasis peran (RBAC). RBAC digunakan untuk membatasi izin fitur tertentu dalam aplikasi web kepada pengguna tertentu. Pengguna diotorisasi tergantung pada apakah mereka termasuk dalam grup Azure AD atau memiliki peran aplikasi tertentu.
| Plattform | Contoh | Deskripsi |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Aplikasi web MVC .NET 4.5 yang menggunakan peran Azure AD untuk otorisasi |
Aplikasi klien publik desktop dan seluler yang memanggil Microsoft Graph atau API Web
Sampel berikut mengilustrasikan aplikasi klien publik (aplikasi desktop/seluler) yang mengakses Microsoft Graph atau API Web atas nama pengguna. Bergantung pada perangkat dan platform, aplikasi dapat mengautentikasi pengguna dengan cara yang berbeda (alur/izin):
- Secara interaktif
- Diam-diam (dengan autentikasi Windows terintegrasi di Windows, atau nama pengguna/kata sandi)
- Dengan mendelegasikan masuk interaktif ke perangkat lain (alur kode perangkat yang digunakan pada perangkat yang tidak menyediakan kontrol web)
| Aplikasi klien | Plattform | Alur/Hibah | Memanggil Microsoft Graph | Memanggil API Web ASP.NET atau ASP.NET Core 2.x |
|---|---|---|---|---|
| Desktop (WPF) |
|
Interaktif | Bagian dari dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
| Seluler (UWP) |
|
Interaktif | dotnet-native-uwp-wam Sampel ini menggunakan WAM, bukan ADAL.NET |
dotnet-windows-store (Aplikasi UWP menggunakan ADAL.NET untuk memanggil API Web tenant tunggal)
dotnet-webapi-multitenant-windows-store (Aplikasi UWP menggunakan ADAL.NET untuk memanggil API Web multi-penyewa) |
| Seluler (Android, iOS, UWP) |
|
Interaktif | dotnet-native-multitarget |
|
| Seluler (Android) |
|
Interaktif | android |
|
| Aplikasi Seluler (iOS) |
|
Interaktif | nativeClient-iOS |
|
| Desktop (Konsol) |
|
Nama Pengguna / Kata Sandi Autentikasi Windows yang terintegrasi | dotnet-native-headless |
|
| Desktop (Konsol) |
|
Nama Pengguna / Kata Sandi | java-native-headless |
|
| Desktop (Konsol) |
|
Alur kode perangkat | dotnet-deviceprofile |
Aplikasi Daemon (mengakses API web dengan identitas aplikasi)
Sampel berikut menunjukkan aplikasi desktop atau web yang mengakses Microsoft Graph atau API web tanpa pengguna (dengan identitas aplikasi).
| Aplikasi klien | Plattform | Alur/Hibah | Memanggil API Web ASP.NET atau ASP.NET Core 2.0 |
|---|---|---|---|
| Aplikasi Daemon (Konsol) |
|
Kredensial Klien dengan rahasia atau sertifikat aplikasi | dotnet-daemon dotnet-daemon-certificate-credential |
| Aplikasi Daemon (Konsol) |
|
Kredensial Klien dengan sertifikat | dotnetcore-daemon-certificate-credential |
| ASP.NET Web App |
|
Kredensial pelanggan | dotnet-webapp-webapi-oauth2-appidentity |
Web API
API Web yang dilindungi oleh Azure Active Directory
Contoh berikut menunjukkan cara melindungi API web Node.js dengan Microsoft Azure AD.
Di bagian sebelumnya dari artikel ini, Anda juga dapat menemukan sampel lain yang mengilustrasikan aplikasi klien yang memanggil ASP.NET atau ASP.NET Core Web API. Sampel ini tidak disebutkan lagi di bagian ini, tetapi Anda akan menemukannya di kolom terakhir tabel di atas atau di bawahnya
| Plattform | Contoh |
|---|---|
|
node-webapi |
API Web memanggil Microsoft Graph atau API Web lainnya
Sampel berikut menunjukkan API web yang memanggil API web lain. Sampel kedua memperlihatkan cara menangani Akses Bersyarat.
| Plattform | Memanggil Microsoft Graph | Memanggil Web API ASP.NET atau ASP.NET Core 2.0 lainnya |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Sampel Microsoft Graph lainnya
Untuk sampel dan tutorial yang menunjukkan pola penggunaan yang berbeda untuk Microsoft Graph API, termasuk autentikasi dengan Microsoft Azure AD, lihat Sampel & Tutorial Komunitas Microsoft Graph.