Esempi di codice di Microsoft Identity Platform
Questi esempi di codice vengono compilati e gestiti da Microsoft per illustrare l'utilizzo delle librerie di autenticazione con Microsoft Identity Platform. Gli scenari comuni di autenticazione e autorizzazione vengono implementati in diversi tipi di applicazioni, linguaggi di sviluppo e framework.
- Consentire agli utenti di accedere alle applicazioni Web e fornire l'accesso autorizzato alle API Web protette.
- Proteggere un'API Web richiedendo un token di accesso per eseguire operazioni API.
Ogni esempio di codice include un file README.md che descrive come compilare il progetto (se applicabile) ed eseguire l'applicazione di esempio. I commenti nel codice consentono di comprendere come queste librerie vengono usate nell'applicazione per eseguire l'autenticazione e l'autorizzazione usando Identity Platform.
Esempi e guide
Usare le schede per ordinare gli esempi in base al tipo di applicazione o al linguaggio/framework preferito.
Applicazioni a pagina singola
Questi esempi illustrano come scrivere un'applicazione a pagina singola protetta tramite Microsoft Identity Platform. In questi esempi viene usato uno dei tipi di MSAL.js.
Applicazioni Web
Gli esempi seguenti illustrano le applicazioni Web che eseguono l'accesso degli utenti. Alcuni esempi illustrano anche l'applicazione che chiama Microsoft Graph o un'API Web con l'identità dell'utente.
API Web
Gli esempi seguenti illustrano come proteggere un'API Web con Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.
Lingua/ Piattaforma |
Esempi di codice su GitHub |
Auth libraries |
Flusso di autenticazione |
---|---|---|---|
ASP.NET | Chiamare Microsoft Graph | MSAL.NET | On-behalf-of (OBO) |
ASP.NET Core | Accedere agli utenti e chiamare Microsoft Graph | MSAL.NET | On-behalf-of (OBO) |
Java | Accedere agli utenti | MSAL Java | On-behalf-of (OBO) |
Node.js | • Proteggere un'API Web Node.js • Proteggere un'API Web Node.js con Azure AD B2C |
MSAL Node | Connessione di autorizzazione |
Desktop
Gli esempi seguenti illustrano le applicazioni desktop client pubbliche che accedono all'API Microsoft Graph o all'API Web nel nome dell'utente. Oltre all'esempio Desktop (Console) con Web Authentication Manager (WAM), tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).
Mobile
Gli esempi seguenti illustrano le applicazioni per dispositivi mobili client pubbliche che accedono all'API Microsoft Graph. Queste applicazioni client usano Microsoft Authentication Library (MSAL).
Lingua/ Piattaforma |
Esempi di codice su GitHub |
Auth libraries |
Flusso di autenticazione |
---|---|---|---|
.NET Core | • Chiamare Microsoft Graph con MAUI • Chiamare Microsoft Graph usando MAUI con broker • Chiamare il tenant di Active Directory B2C usando MAUI |
MSAL.NET | Codice di autorizzazione con PKCE |
iOS | • Chiamare Microsoft Graph nativo | MSAL iOS | Codice di autorizzazione con PKCE |
Java | Accedere agli utenti e chiamare Microsoft Graph | MSAL Android | Codice di autorizzazione con PKCE |
Kotlin | Accedere agli utenti e chiamare Microsoft Graph | MSAL Android | Codice di autorizzazione con PKCE |
Xamarin | • Accedere agli utenti e chiamare Microsoft Graph • Accedere agli utenti con broker e chiamare Microsoft Graph |
MSAL.NET | Codice di autorizzazione con PKCE |
Servizio/daemon
L'esempio seguente mostra un'applicazione che accede all'API Microsoft Graph con la propria identità (senza utente).
Lingua/ Piattaforma |
Esempi di codice su GitHub |
Auth libraries |
Flusso di autenticazione |
---|---|---|---|
.NET Core | • Chiamare Microsoft Graph • Chiamare l'API Web • Uso dell'identità gestita e dell'insieme di credenziali delle chiavi di Azure |
MSAL.NET | Concessione di credenziali client |
ASP.NET | Multi-tenant con endpoint di Microsoft Identity Platform | MSAL.NET | Concessione di credenziali client |
Java | • Chiamare Microsoft Graph con il segreto • Chiamare Microsoft Graph con il certificato |
MSAL Java | Concessione di credenziali client |
Node.js | Chiamare Microsoft Graph con il segreto | MSAL Node | Concessione di credenziali client |
Python | • Chiamare Microsoft Graph con il segreto • Chiamare Microsoft Graph con il certificato |
MSAL Python | Concessione di credenziali client |
Funzioni di Azure come API Web
Gli esempi seguenti illustrano come proteggere una funzione di Azure usando HttpTrigger ed esponendo un'API Web con Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.
Lingua/ Piattaforma |
Esempi di codice su GitHub |
Auth libraries |
Flusso di autenticazione |
---|---|---|---|
.NET | API Web della funzione .NET di Azure protetta da Microsoft Entra ID | MSAL.NET | Codice di autorizzazione |
Python | API Web della funzione python di Azure protetta da Microsoft Entra ID | MSAL Python | Codice di autorizzazione |
Senza browser (headless)
Gli esempi seguenti mostrano un'applicazione client pubblica eseguite in un dispositivo senza un Web browser. L'app può essere uno strumento da riga di comando, un'app in esecuzione in Linux/Mac oppure un'applicazione IoT. Gli esempi mostrano un'app che accede all'API Microsoft Graph per conto di un utente che esegue l'accesso in modo interattivo in un altro dispositivo, ad esempio un telefono cellulare. Questa applicazione client usa Microsoft Authentication Library (MSAL).
Lingua/ Piattaforma |
Esempi di codice su GitHub |
Auth libraries |
Flusso di autenticazione |
---|---|---|---|
.NET Core | Richiamare l'API protetta da un dispositivo solo testo | MSAL.NET | Codice del dispositivo |
Java | Accedere agli utenti e richiamare l'API protetta da un dispositivo solo testo | MSAL Java | Codice del dispositivo |
Python | Chiamare Microsoft Graph | MSAL Python | Codice del dispositivo |
Applicazioni di Microsoft Teams
L'esempio seguente illustra l'applicazione Scheda di Microsoft Teams che consente di accedere agli utenti. Viene inoltre illustrato come chiamare l'API Microsoft Graph con l'identità dell'utente usando Microsoft Authentication Library (MSAL).
Lingua/ Piattaforma |
Esempi di codice su GitHub |
Auth libraries |
Flusso di autenticazione |
---|---|---|---|
Node.js | App Teams Tab: Single Sign-On (SSO) e chiamare Microsoft Graph | MSAL Node | On-behalf-of (OBO) |
SaaS multi-tenant
Gli esempi seguenti illustrano come configurare l'applicazione per accettare gli accessi da qualsiasi tenant di Microsoft Entra. La configurazione dell'applicazione come multi-tenant significa che è possibile offrire un'applicazione SaaS (Software as a Service ) a molte organizzazioni, consentendo agli utenti di accedere all'applicazione dopo aver fornito il consenso.
Lingua/ Piattaforma |
Esempi di codice su GitHub |
Auth libraries |
Flusso di autenticazione |
---|---|---|---|
ASP.NET Core | ASP.NET'applicazione Web MVC Core chiama l'API Microsoft Graph | MSAL.NET | OpenID Connect |
ASP.NET Core | ASP.NET'applicazione Web MVC Core chiama ASP.NET'API Web Core | MSAL.NET | Codice di autorizzazione |
Angular | Chiamate dell'applicazione a pagina singola Angular ASP.NET'API Web Core | MSAL Angular | Codice di autorizzazione |
Passaggi successivi
Per approfondire il codice di esempio, vedere: