Esempi di codice per Microsoft Identity Platform
Questi esempi di codice vengono compilati e gestiti da Microsoft per illustrare l'utilizzo delle librerie di autenticazione con Microsoft Identity Platform. Gli scenari comuni di autenticazione e autorizzazione vengono implementati in diversi tipi di applicazioni, linguaggi di sviluppo e framework.
- Consentire agli utenti di accedere alle applicazioni Web e fornire l'accesso autorizzato alle API Web protette.
- Proteggere un'API Web tramite la richiesta di un token di accesso per l’esecuzione di operazioni API.
Ogni esempio di codice include un file README.md che descrive come compilare il progetto (se applicabile) ed eseguire l'applicazione di esempio. I commenti nel codice consentono di comprendere come queste librerie vengono usate nell'applicazione per eseguire l'autenticazione e l'autorizzazione tramite Identity Platform.
Nota
Questa pagina è attualmente in fase di manutenzione ed è possibile che si verifichino alcuni collegamenti interrotti. È in corso l'archiviazione di esempi di codice meno recenti e l'aggiornamento con quelli nuovi. Verificare di nuovo in un secondo momento per gli esempi aggiornati.
Esempi e guide
Usare le schede per ordinare gli esempi in base al tipo di applicazione o al linguaggio/framework preferito.
Applicazioni a pagina singola
Questi esempi illustrano come scrivere un'applicazione a pagina singola protetta tramite Microsoft Identity Platform. In questi esempi viene usato uno dei tipi di MSAL.js.
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| React | Consentire l’accesso agli utenti | MSAL React | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| Angular | Consentire l’accesso agli utenti | MSAL Angular | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| JavaScript | • Consentire l’accesso agli utenti • Consentire l’accesso agli utenti (B2C) • Chiamare Microsoft Graph • Chiamare l’API Web Node.js • Chiamare l’API Web Node.js (B2C) • Eseguire la distribuzione in Archiviazione di Azure e nel servizio app |
MSAL.js | Codice di autorizzazione con PKCE | Guida introduttiva | |
| WebAssembly Blazor | • Consentire l’accesso agli utenti • Consentire l’accesso agli utenti (B2C) • Chiamare Microsoft Graph • Eseguire la distribuzione nel Servizio app di Azure |
MSAL.js | Codice di autorizzazione con PKCE | Guida introduttiva |
Applicazioni Web
Gli esempi seguenti illustrano le applicazioni Web che eseguono l'accesso degli utenti. Alcuni esempi illustrano anche l'applicazione che chiama Microsoft Graph o un'API Web con l'identità dell'utente.
API Web
Gli esempi seguenti illustrano come proteggere un'API Web con Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| ASP.NET | Chiamare Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) | Guida introduttiva | |
| ASP.NET Core | Controllo di accesso (route protette) con Microsoft Identity Platform | MSAL.NET | On-Behalf-Of (OBO) | Guida introduttiva | Esercitazione |
| Java | Proteggere l'API Web Java Spring Boot con Microsoft Identity Platform | MSAL Java | On-Behalf-Of (OBO) | ||
| Node.js | • Proteggere un'API Web Node.js • Proteggere un'API Web Node.js con Azure AD B2C |
MSAL Node | Bearer autorizzazione |
Desktop
Gli esempi seguenti mostrano applicazioni client pubbliche, per desktop o dispositivi mobili, che accedono all'API Microsoft Graph o alla propria API Web per conto di un utente. Ad eccezione dell'esempio Desktop (Console) con Gestione autenticazione Web, tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).
Dispositivi mobili
Gli esempi seguenti illustrano le applicazioni per dispositivi mobili client pubbliche che accedono all'API di Microsoft Graph. Tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| .NET Core | • Chiamare Microsoft Graph con MAUI • Chiamare Microsoft Graph usando MAUI con broker • Chiamare il tenant di Active Directory B2C con MAUI |
MSAL.NET | Codice di autorizzazione con PKCE | ||
| iOS | Chiamare Microsoft Graph nativo | MSAL iOS | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| Java | Consentire l’accesso agli utenti e chiamare Microsoft Graph | MSAL Android | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| Kotlin | Consentire l’accesso agli utenti e chiamare Microsoft Graph | MSAL Android | Codice di autorizzazione con PKCE | ||
| Xamarin | • Consentire l’acceso agli utenti e chiamare Microsoft Graph • Consentire l’accesso agli utenti con broker e chiamare Microsoft Graph |
MSAL.NET | Codice di autorizzazione con PKCE |
Servizio/daemon
L'esempio seguente mostra un'applicazione che accede all'API Microsoft Graph con la propria identità (senza utente).
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| .NET | • App console .NET che accede a un'API Web protetta • Multi-tenant con l'endpoint di Microsoft Identity Platform |
MSAL.NET | Concessione delle credenziali client | Guida introduttiva | Esercitazione |
| .NET Core | • Chiamare Microsoft Graph • Chiamare l'API Web • Uso dell'identità gestita e di Azure Key Vault |
MSAL.NET | Concessione delle credenziali client | ||
| Java | • Chiamare Microsoft Graph con il segreto • Chiamare Microsoft Graph con il certificato |
MSAL Java | Concessione delle credenziali client | Guida introduttiva | |
| Node.js | Chiamare Microsoft Graph con il segreto | MSAL Node | Concessione delle credenziali client | Guida introduttiva | Esercitazione |
| Python | • Chiamare Microsoft Graph con il segreto • Chiamare Microsoft Graph con il certificato |
MSAL Python | Concessione delle credenziali client | Guida introduttiva |
Senza browser (headless)
Gli esempi seguenti mostrano un'applicazione client pubblica eseguite in un dispositivo senza un Web browser. L'app può essere uno strumento da riga di comando, un'app in esecuzione in Linux/Mac oppure un'applicazione IoT. Gli esempi mostrano un'app che accede all'API Microsoft Graph per conto di un utente che esegue l'accesso in modo interattivo in un altro dispositivo, ad esempio un telefono cellulare. Questa applicazione client usa Microsoft Authentication Library (MSAL).
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| .NET Core | Richiamare l'API protetta da un dispositivo solo testo | MSAL.NET | Codice del dispositivo | ||
| Java | Consentire l’accesso agli utenti e richiamare l'API protetta da un dispositivo solo testo | MSAL Java | Codice del dispositivo | ||
| Python | Chiamare Microsoft Graph | MSAL Python | Codice del dispositivo |
Funzioni di Azure come API Web
Gli esempi seguenti illustrano come proteggere una funzione di Azure tramite HttpTrigger ed esporre un'API Web con l'endpoint di Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| Python | API Web della funzione Python di Azure protetta da Microsoft Entra ID | MSAL Python | Codice di autorizzazione |
Applicazioni di Microsoft Teams
L'esempio seguente illustra l'applicazione Tab di Microsoft Teams che consente l’accesso agli utenti. Viene inoltre illustrato come chiamare l'API di Microsoft Graph con l'identità dell'utente usando Microsoft Authentication Library (MSAL).
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| Node.js | App Teams Tab: Single Sign-On (SSO) e chiamare Microsoft Graph | MSAL Node | On-Behalf-Of (OBO) |
SaaS multi-tenant
Gli esempi seguenti illustrano come configurare l'applicazione per accettare gli accessi da qualsiasi tenant di Microsoft Entra. Se si configura l’applicazione come multi-tenant significa che è possibile offrire un'applicazione Software as a Service (SaaS) a molte organizzazioni per consentire ai loro utenti di accedervi dopo aver acconsentito.
| Lingua Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| ASP.NET Core | • ASP.NET Core MVC web application chiama l'API Microsoft Graph • ASP.NET Core MVC web application calls ASP.NET Core Web API (API Web Core) |
MSAL.NET | • OpenID Connect • Codice di autorizzazione |
Contenuto correlato
Per informazioni più approfondite sul codice di esempio, vedere:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per