Contoh kode Azure Active Directory (titik akhir v1.0)
Peringatan
Konten ini untuk titik akhir Azure AD v1.0 yang lebih lama. Gunakan platform identitas Microsoft untuk proyek baru.
Anda dapat menggunakan Azure Active Directory (Azure AD) untuk menambahkan autentikasi dan otorisasi ke aplikasi web dan API web Anda.
Bagian ini menyediakan tautan ke sampel yang dapat digunakan untuk mempelajari lebih lanjut titik akhir Microsoft Azure AD v1.0. Contoh ini menunjukkan bagaimana hal ini dilakukan bersama dengan cuplikan kode yang dapat digunakan dalam aplikasi Anda. Di halaman contoh kode, Anda akan menemukan topik baca-saya terperinci yang memudahkan persyaratan, penginstalan, dan penyiapan. Selain itu, kode dikomentari untuk membantu Anda memahami bagian-bagian yang penting.
Catatan
Jika Anda tertarik dengan sampel kode Microsoft Entra V2, lihat sampel kode v2.0 berdasarkan skenario.
Peringatan
Dukungan untuk Active Directory Authentication Library (ADAL) akan berakhir pada Desember 2022. Aplikasi yang menggunakan ADAL pada versi OS yang ada akan terus berfungsi, tetapi dukungan teknis atau penambal keamanan akan berakhir. Tanpa pembaruan keamanan yang berkelanjutan, aplikasi yang menggunakan ADAL akan menjadi semakin rentan terhadap pola serangan keamanan terbaru. Untuk informasi selengkapnya, lihat Memigrasikan aplikasi ke MSAL.
Untuk memahami skenario dasar setiap jenis contoh, lihat Skenario autentikasi untuk Microsoft Azure AD.
Anda juga dapat berkontribusi pada sampel kami di GitHub. Untuk mempelajari caranya, lihat Sampel dan dokumentasi Azure Active Directory.
Aplikasi satu halaman
Contoh ini menunjukkan cara menulis aplikasi satu halaman yang diamankan dengan Microsoft Azure AD.
| Platform | Memanggil API sendiri | Memanggil Web API lainnya |
|---|---|---|
|
javascript-singlepageapp | |
|
angularjs-singlepageapp | angularjs-singlepageapp-cors |
Aplikasi Web
Aplikasi Web yang memasukkan pengguna, memanggil Microsoft Graph, atau Web API dengan identitas pengguna
Contoh berikut ini menggambarkan aplikasi Web yang memasukkan pengguna. Beberapa aplikasi ini juga memanggil Microsoft Graph atau Web API Anda sendiri, atas nama pengguna yang masuk.
| Platform | Hanya memasukkan pengguna | Memanggil Microsoft Graph | Memanggil ASP.NET lainnya atau ASP.NET Core 2.0 Web API |
|---|---|---|---|
ASP.NET Core 2.0 |
dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Grafik Azure AD) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4.5 |
webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Grafik Azure AD) | |
|
python-webapp-graphapi | ||
|
java-webapp-openidconnect | ||
|
php-graphapi-web |
Aplikasi web yang menunjukkan kontrol akses berbasis peran (otorisasi)
Contoh berikut menunjukkan cara menerapkan kontrol akses berbasis peran (RBAC). RBAC digunakan untuk membatasi izin fitur tertentu dalam aplikasi web untuk pengguna tertentu. Pengguna diotorisasi bergantung pada apakah mereka termasuk dalam grup Microsoft Azure AD atau memiliki peran aplikasi yang ditentukan.
| Platform | Sampel | Deskripsi |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Aplikasi web .NET 4.5 MVC yang menggunakan peran Microsoft Azure AD untuk otorisasi |
Aplikasi klien publik desktop dan seluler yang memanggil Microsoft Graph atau Web API
Contoh berikut mengilustrasikan aplikasi klien publik (aplikasi desktop/seluler) yang mengakses Microsoft Graph atau Web API atas nama pengguna. Bergantung pada perangkat dan platform, aplikasi dapat memasukkan pengguna dengan cara yang berbeda (alur/pemberian):
- Secara interaktif
- Secara diam-diam (dengan NTLM terintegrasi di Windows, atau nama pengguna/kata sandi)
- Dengan mendelegasikan proses interaktif ke perangkat lain (aliran kode perangkat yang digunakan pada perangkat yang tidak menyediakan kontrol web)
| Aplikasi klien | Platform | Aliran/Pemberian | Memanggil Microsoft Graph | Memanggil ASP.NET atau ASP.NET Core 2.x Web API |
|---|---|---|---|---|
| Desktop (WPF) |
|
Interaktif | Bagian dari dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
| Seluler (UWP) |
|
Interaktif | dotnet-native-uwp-wam Contoh ini menggunakan WAM, bukan ADAL.NET |
dotnet-windows-store (Aplikasi UWP menggunakan ADAL.NET untuk memanggil API Web penyewa tunggal)
dotnet-webapi-multitenant-windows-store (Aplikasi UWP menggunakan ADAL.NET untuk memanggil API Web multi-penyewa) |
| Seluler (Android, iOS, UWP) |
|
Interaktif | dotnet-native-multitarget |
|
| Seluler (Android) |
|
Interaktif | android |
|
| Seluler (iOS) |
|
Interaktif | nativeClient-iOS |
|
| Desktop (Konsol) |
|
Nama Pengguna / Kata Sandi Autentikasi Windows yang Terintegrasi | dotnet-native-headless |
|
| Desktop (Konsol) |
|
Nama Pengguna / Kata Sandi | java-native-headless |
|
| Desktop (Konsol) |
|
Aliran kode perangkat | dotnet-deviceprofile |
Aplikasi Daemon (mengakses API web dengan identitas aplikasi)
Contoh berikut menunjukkan aplikasi desktop atau web yang mengakses Microsoft Graph atau API web tanpa pengguna (dengan identitas aplikasi).
| Aplikasi klien | Platform | Aliran/Pemberian | Memanggil ASP.NET atau ASP.NET Core 2.0 Web API |
|---|---|---|---|
| Aplikasi Daemon (Konsol) |
|
Info masuk klien dengan rahasia atau sertifikat aplikasi | dotnet-daemon dotnet-daemon-certificate-credential |
| Aplikasi Daemon (Konsol) |
|
Info Masuk Klien dengan sertifikat | dotnetcore-daemon-certificate-credential |
| Aplikasi Web ASP.NET |
|
Info masuk klien | dotnet-webapp-webapi-oauth2-appidentity |
Web API
Web API yang dilindungi oleh Azure Active Directory
Contoh berikut menunjukkan cara melindungi API web Node.js dengan AAD.
Di bagian sebelumnya dalam artikel ini, Anda juga dapat menemukan contoh lain yang mengilustrasikan aplikasi klien yang memanggil ASP.NET atau ASP.NET Core Web API. Contoh ini tidak disebutkan lagi di bagian ini, tetapi Anda akan menemukannya di kolom terakhir tabel di atas atau di bawahnya
| Platform | Sampel |
|---|---|
|
node-webapi |
Web API yang memanggil Microsoft Graph atau Web API lainnya
Contoh berikut menunjukkan API web yang memanggil API web lainnya. Contoh kedua memperlihatkan cara menangani Akses Bersyarat.
| Platform | Memanggil Microsoft Graph | Memanggil ASP.NET lainnya atau ASP.NET Core 2.0 Web API |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Contoh Microsoft Graph lainnya
Untuk contoh dan tutorial yang menunjukkan pola penggunaan yang berbeda untuk Microsoft Graph API, termasuk autentikasi dengan Microsoft Azure AD, lihat Contoh & Tutorial Komunitas Microsoft Graph.