Condividi tramite


Esempi di codice per Microsoft Identity Platform

Questi esempi di codice vengono compilati e gestiti da Microsoft per illustrare l'utilizzo delle librerie di autenticazione con Microsoft Identity Platform. Gli scenari comuni di autenticazione e autorizzazione vengono implementati in diversi tipi di applicazioni, linguaggi di sviluppo e framework.

  • Consentire agli utenti di accedere alle applicazioni Web e fornire l'accesso autorizzato alle API Web protette.
  • Proteggere un'API Web tramite la richiesta di un token di accesso per l’esecuzione di operazioni API.

Ogni esempio di codice include un file README.md che descrive come compilare il progetto (se applicabile) ed eseguire l'applicazione di esempio. I commenti nel codice consentono di comprendere come queste librerie vengono usate nell'applicazione per eseguire l'autenticazione e l'autorizzazione tramite Identity Platform.

Nota

Questa pagina è attualmente in fase di manutenzione ed è possibile che si verifichino alcuni collegamenti interrotti. È in corso l'archiviazione di esempi di codice meno recenti e l'aggiornamento con quelli nuovi. Verificare di nuovo in un secondo momento per gli esempi aggiornati.

Esempi e guide

Usare le schede per ordinare gli esempi in base al tipo di applicazione o al linguaggio/framework preferito.

Applicazioni a pagina singola

Questi esempi illustrano come scrivere un'applicazione a pagina singola protetta tramite Microsoft Identity Platform. In questi esempi viene usato uno dei tipi di MSAL.js.

Applicazioni Web

Gli esempi seguenti illustrano le applicazioni Web che eseguono l'accesso degli utenti. Alcuni esempi illustrano anche l'applicazione che chiama Microsoft Graph o un'API Web con l'identità dell'utente.

Lingua/Piattaforma Esempi di codice in GitHub Librerie di autenticazione Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Esempio di training di Microsoft Graph
Consentire l’accesso agli utenti e chiamare Microsoft Graph con ambito limitato dall'amministratore
MSAL.NET
Microsoft.Identity.Web
Scenari avanzati di cache dei token
• OpenID Connect
• Codice di autorizzazione
• On-Behalf-of (OBO)
Guida introduttiva
ASP.NET Core Consentire l’accesso agli utenti
Consentire l’accesso agli utenti (B2C)
Chiamare Microsoft Graph
Personalizzare la cache dei token
Usare il contesto di autenticazione dell'accesso condizionale per eseguire l'autenticazione dettagliata
Chiamare Graph (multi-tenant)
Chiamare le API REST di Azure
Proteggere l'API Web
Proteggere l'API Web (B2C)
Proteggere l'API Web multi-tenant
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione in Archiviazione di Azure e nel servizio app
Migrazione da Active Directory Federation Services a Microsoft Entra
Microsoft.Identity.Web • OpenID Connect
• Codice di autorizzazione
• Flusso on-behalf-of (OBO)
Guida introduttiva Esercitazione
Blazor Consentire l’accesso agli utenti
Consentire l’accesso agli utenti (B2C)
Chiamare Microsoft Graph
Chiamare l'API Web
Chiamare l'API Web (B2C)
MSAL.NET Flusso ibrido
Java Spring Consentire l’accesso agli utenti
Consentire l’accesso agli utenti (B2C)
Chiamare Microsoft Graph
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi per il controllo di accesso
Proteggere un'API Web
Distribuisci nel servizio app Azure
MSAL Java Codice di autorizzazione Esercitazione
Servlet Java Consentire l’accesso agli utenti
Consentire l’accesso agli utenti (B2C)
Chiamare Microsoft Graph
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione nel Servizio app di Azure
MSAL Java Codice di autorizzazione Guida introduttiva
Express Node.js Consentire l’accesso agli utenti
Applicazione Web Express creata con MSAL Node e Microsoft Identity Platform
Consentire l’accesso agli utenti (B2C)
Chiamare Microsoft Graph
Chiamare Microsoft Graph tramite proxy BFF
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione nel Servizio app di Azure
MSAL Node • Codice di autorizzazione
• Proxy Backend-for-Frontend (BFF)
Guida introduttiva Esercitazione
Python Flask Consentire l’accesso agli utenti
• Modello per accedere agli utenti di Microsoft Entra ID o B2C e, facoltativamente, chiamare un'API downstream (Microsoft Graph)
Eseguire la distribuzione nel Servizio app di Azure
MSAL Python Codice di autorizzazione Guida introduttiva Esercitazione
Python Django Consentire l’accesso agli utenti MSAL Python Codice di autorizzazione
Ruby Consentire l’accesso agli utenti e chiamare Microsoft Graph OmniAuth OAuth2 Codice di autorizzazione

API Web

Gli esempi seguenti illustrano come proteggere un'API Web con Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Chiamare Microsoft Graph MSAL.NET On-Behalf-Of (OBO) Guida introduttiva
ASP.NET Core Controllo di accesso (route protette) con Microsoft Identity Platform MSAL.NET On-Behalf-Of (OBO) Guida introduttiva Esercitazione
Java Proteggere l'API Web Java Spring Boot con Microsoft Identity Platform MSAL Java On-Behalf-Of (OBO)
Node.js Proteggere un'API Web Node.js
Proteggere un'API Web Node.js con Azure AD B2C
MSAL Node Bearer autorizzazione

Desktop

Gli esempi seguenti mostrano applicazioni client pubbliche, per desktop o dispositivi mobili, che accedono all'API Microsoft Graph o alla propria API Web per conto di un utente. Ad eccezione dell'esempio Desktop (Console) con Gestione autenticazione Web, tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
.NET Core Chiamare Microsoft Graph
Chiamare Microsoft Graph con la cache dei token
Chiamare Microsoft Graph con HTML dell’interfaccia utente Web personalizzato
Chiamare Microsoft Graph con Web browser personalizzato
Consentire l’accesso agli utenti con il flusso di codice del dispositivo
Chiamare Microsoft Graph accedendo agli utenti usando nome utente/password
Autenticare gli utenti con MSAL.NET in un'applicazione desktop WinUI
MSAL.NET • Codice di autorizzazione con PKCE
• Codice del dispositivo
• Credenziali password del proprietario della risorsa
Java Chiamare Microsoft Graph MSAL Java Autenticazione integrata di Windows
Node.js Consentire l’accesso agli utenti MSAL Node Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Python Consentire l’accesso agli utenti MSAL Python Credenziali password del proprietario della risorsa
Piattaforma UWP (Universal Window Platform) Chiamare Microsoft Graph MSAL.NET Gestione account Web Guida introduttiva Esercitazione
Windows Presentation Foundation (WPF) Consentire l’accesso agli utenti e chiamare Microsoft Graph
Accesso utente di Windows Presentation Foundation (WPF), accesso all'API Web protetta (Microsoft Graph)
Consentire l’accesso agli utenti e chiamare l’API Web ASP.NET Core
Consentire l’accesso agli utenti e chiamare Microsoft Graph
MSAL.NET Codice di autorizzazione con PKCE Guida introduttiva Esercitazione

Dispositivi mobili

Gli esempi seguenti illustrano le applicazioni per dispositivi mobili client pubbliche che accedono all'API di Microsoft Graph. Tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
.NET Core Chiamare Microsoft Graph con MAUI
Chiamare Microsoft Graph usando MAUI con broker
Chiamare il tenant di Active Directory B2C con MAUI
MSAL.NET Codice di autorizzazione con PKCE
iOS Chiamare Microsoft Graph nativo MSAL iOS Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Java Consentire l’accesso agli utenti e chiamare Microsoft Graph MSAL Android Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Kotlin Consentire l’accesso agli utenti e chiamare Microsoft Graph MSAL Android Codice di autorizzazione con PKCE
Xamarin Consentire l’acceso agli utenti e chiamare Microsoft Graph
Consentire l’accesso agli utenti con broker e chiamare Microsoft Graph
MSAL.NET Codice di autorizzazione con PKCE

Servizio/daemon

L'esempio seguente mostra un'applicazione che accede all'API Microsoft Graph con la propria identità (senza utente).

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
.NET App console .NET che accede a un'API Web protetta
Multi-tenant con l'endpoint di Microsoft Identity Platform
MSAL.NET Concessione delle credenziali client Guida introduttiva Esercitazione
.NET Core Chiamare Microsoft Graph
Chiamare l'API Web
Uso dell'identità gestita e di Azure Key Vault
MSAL.NET Concessione delle credenziali client
Java Chiamare Microsoft Graph con il segreto
Chiamare Microsoft Graph con il certificato
MSAL Java Concessione delle credenziali client Guida introduttiva
Node.js Chiamare Microsoft Graph con il segreto MSAL Node Concessione delle credenziali client Guida introduttiva Esercitazione
Python Chiamare Microsoft Graph con il segreto
Chiamare Microsoft Graph con il certificato
MSAL Python Concessione delle credenziali client Guida introduttiva

Senza browser (headless)

Gli esempi seguenti mostrano un'applicazione client pubblica eseguite in un dispositivo senza un Web browser. L'app può essere uno strumento da riga di comando, un'app in esecuzione in Linux/Mac oppure un'applicazione IoT. Gli esempi mostrano un'app che accede all'API Microsoft Graph per conto di un utente che esegue l'accesso in modo interattivo in un altro dispositivo, ad esempio un telefono cellulare. Questa applicazione client usa Microsoft Authentication Library (MSAL).

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
.NET Core Richiamare l'API protetta da un dispositivo solo testo MSAL.NET Codice del dispositivo
Java Consentire l’accesso agli utenti e richiamare l'API protetta da un dispositivo solo testo MSAL Java Codice del dispositivo
Python Chiamare Microsoft Graph MSAL Python Codice del dispositivo

Funzioni di Azure come API Web

Gli esempi seguenti illustrano come proteggere una funzione di Azure tramite HttpTrigger ed esporre un'API Web con l'endpoint di Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
Python API Web della funzione Python di Azure protetta da Microsoft Entra ID MSAL Python Codice di autorizzazione

Applicazioni di Microsoft Teams

L'esempio seguente illustra l'applicazione Tab di Microsoft Teams che consente l’accesso agli utenti. Viene inoltre illustrato come chiamare l'API di Microsoft Graph con l'identità dell'utente usando Microsoft Authentication Library (MSAL).

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
Node.js App Teams Tab: Single Sign-On (SSO) e chiamare Microsoft Graph MSAL Node On-Behalf-Of (OBO)

SaaS multi-tenant

Gli esempi seguenti illustrano come configurare l'applicazione per accettare gli accessi da qualsiasi tenant di Microsoft Entra. Se si configura l’applicazione come multi-tenant significa che è possibile offrire un'applicazione Software as a Service (SaaS) a molte organizzazioni per consentire ai loro utenti di accedervi dopo aver acconsentito.

Lingua
Piattaforma
Esempio/i di codice
in GitHub
Auth
libraries
Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Core ASP.NET Core MVC web application chiama l'API Microsoft Graph
ASP.NET Core MVC web application calls ASP.NET Core Web API (API Web Core)
MSAL.NET • OpenID Connect
• Codice di autorizzazione

Per informazioni più approfondite sul codice di esempio, vedere: