Примеры кода для платформы удостоверений Майкрософт
Эти примеры кода создаются и обслуживаются корпорацией Майкрософт для демонстрации использования библиотек проверки подлинности с платформой удостоверений Майкрософт. Распространенные сценарии проверки подлинности и авторизации реализуются в нескольких типах приложений, на различных языках разработки и платформах.
- Выполните вход пользователей в веб-приложения и предоставьте доступ к защищенным веб-API.
- Защитите веб-API, запросив маркер доступа для выполнения операций API.
Каждый пример кода включает файл README.md, описывающий, как выполнить сборку проекта (если применимо) и запустить пример приложения. Комментарии в коде помогут понять, как эти библиотеки используются в приложении для выполнения проверки подлинности и авторизации с помощью платформы удостоверений.
Примечание.
Эта страница в настоящее время проходит обслуживание, и вы можете столкнуться с некоторыми неработающими ссылками. Мы в процессе архивации старых примеров кода и обновления с новыми. Повторите попытку позже, чтобы получить обновленные примеры.
Примеры и руководства
Используйте вкладки для сортировки примеров по типу приложения или предпочитаемого языка или платформы.
Одностраничные приложения
В этих примерах показано, как создать одностраничное приложение, защищенное с помощью платформы удостоверений Майкрософт. В этих примерах используется одна из разновидностей MSAL.js.
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
React | Выполнение входа пользователей | MSAL React | Код авторизации с PKCE | Краткое руководство | Руководство |
Angular | Выполнение входа пользователей | MSAL Angular | Код авторизации с PKCE | Краткое руководство | Руководство |
JavaScript | • Выполнение входа пользователей • Выполнение входа пользователей (B2C) • Вызов Microsoft Graph • Вызов веб-API Node.js • Вызов веб-API Node.js (B2C) • Развертывание в службе хранилища Azure и Службе приложений |
MSAL.js | Код авторизации с PKCE | Краткое руководство | |
Blazor WebAssembly | • Выполнение входа пользователей • Выполнение входа пользователей (B2C) • Вызов Microsoft Graph • Развертывание в Службе приложений Azure |
MSAL.js | Код авторизации с PKCE | Краткое руководство |
Веб-приложения
В следующем примере показаны веб-приложения для входа пользователей. В некоторых примерах приложение вызывает Microsoft Graph или веб-API с использованием удостоверения пользователя.
Веб-интерфейс API
В следующих примерах показано, как защитить веб-API с помощью платформы удостоверений Майкрософт и как вызывать из веб-API подчиненный API.
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
ASP.NET | Вызов Microsoft Graph | MSAL для .NET | Поток On-Behalf-Of (OBO) | Краткое руководство | |
ASP.NET Core | Управление доступом (защищенные маршруты) с помощью платформа удостоверений Майкрософт | MSAL для .NET | Поток On-Behalf-Of (OBO) | Краткое руководство | Руководство |
Java | Защита веб-API Java Spring Boot с помощью платформа удостоверений Майкрософт | MSAL Java | Поток On-Behalf-Of (OBO) | ||
Node.js | • Защита веб-API Node.js • Защита веб-API Node.JS с помощью Azure AD B2C |
Узел MSAL | Маркер носителя авторизации |
Персональный компьютер
В следующих примерах показаны общедоступные клиентские приложения, которые обращаются к API Microsoft Graph или веб-API от имени пользователя. Кроме примера классического (консольного) приложения с диспетчером веб-проверки подлинности (WAM), все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).
Мобильные службы
В следующих примерах показаны общедоступные клиентские мобильные приложения, которые обращаются к API Microsoft Graph. Все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
.NET Core | • Вызов Microsoft Graph с помощью MAUI • Вызов Microsoft Graph с помощью MAUI с брокером • Вызов клиента Active Directory B2C с помощью MAUI |
MSAL для .NET | Код авторизации с PKCE | ||
iOS | Вызов встроенного Microsoft Graph | MSAL iOS | Код авторизации с PKCE | Краткое руководство | Руководство |
Java | Выполнение входа пользователей и вызов Microsoft Graph | MSAL Android | Код авторизации с PKCE | Краткое руководство | Руководство |
Kotlin | Выполнение входа пользователей и вызов Microsoft Graph | MSAL Android | Код авторизации с PKCE | ||
Xamarin | • Выполнение входа пользователей и вызов Microsoft Graph • Выполнение входа пользователей с помощью брокера и вызов Microsoft Graph |
MSAL для .NET | Код авторизации с PKCE |
Служба и управляющая программа
В следующем примере показано приложение, которое обращается к Microsoft Graph с использованием собственного удостоверения (без пользователя).
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
.NET | • Консольное приложение .NET, которое обращается к защищенному веб-API • Поддержка мультитенантности благодаря конечной точке платформы удостоверений Майкрософт |
MSAL для .NET | Предоставление учетных данных клиента | Краткое руководство | Руководство |
.NET Core | • Вызов Microsoft Graph • Вызов веб-API • Использование управляемого удостоверения и Azure Key Vault |
MSAL для .NET | Предоставление учетных данных клиента | ||
Java | • Вызов Microsoft Graph с помощью секрета • Вызов Microsoft Graph с помощью сертификата |
MSAL Java | Предоставление учетных данных клиента | Краткое руководство | |
Node.js | Вызов Microsoft Graph с помощью секрета | Узел MSAL | Предоставление учетных данных клиента | Краткое руководство | Руководство |
Python | • Вызов Microsoft Graph с помощью секрета • Вызов Microsoft Graph с помощью сертификата |
MSAL Python | Предоставление учетных данных клиента | Краткое руководство |
Без браузера (без головы)
В следующем примере показано общедоступное клиентское приложение, запущенное на устройстве без веб-браузера. Это приложение может быть программой командной строки или приложением для Linux или Mac либо приложением Интернета вещей. В этом примере представлено приложение, которое обращается к API Microsoft Graph от имени пользователя, который в интерактивном режиме выполняет вход на другом устройстве (например, на мобильном телефоне). Это клиентское приложение использует библиотеку проверки подлинности Майкрософт (MSAL).
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
.NET Core | Вызов защищенного API с устройства с поддержкой только текста | MSAL для .NET | Код устройства | ||
Java | Вход пользователей и вызов защищенного API с устройства с поддержкой только текста | MSAL Java | Код устройства | ||
Python | Вызов Microsoft Graph | MSAL Python | Код устройства |
Функции Azure в качестве интерфейсов веб-API
В следующих примерах показано, как защитить функцию Azure с помощью HttpTrigger и веб-API с помощью платформы удостоверений Майкрософт и как вызывать из веб-API подчиненный API.
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
Python | Веб-API функций Python, защищенный идентификатором Microsoft Entra | MSAL Python | Код авторизации |
Приложения Microsoft Teams
В следующем примере показано приложение Tab Microsoft Teams, которое осуществляет вход пользователей в систему. Кроме того, в нем показано, как вызвать API Microsoft Graph с удостоверением пользователя с помощью Библиотеки проверки подлинности Майкрософт (MSAL).
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
Node.js | Приложение Tab Teams: единый вход (SSO) и вызов Microsoft Graph | Узел MSAL | Поток On-Behalf-Of (OBO) |
Мультитенантное приложение SaaS
В следующих примерах показано, как настроить приложение для приема входов из любого клиента Microsoft Entra. Настройка приложения как мультитенантного означает, что вы можете предлагать программное обеспечение как услугу (SaaS) многим организациям, позволяя пользователям входить в приложение после предоставления согласия.
Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности libraries |
Поток аутентификации | Быстрое начало | Учебник |
---|---|---|---|---|---|
ASP.NET Core | • веб-приложение ASP.NET Core MVC вызывает API Microsoft Graph • веб-приложение ASP.NET Core MVC вызывает веб-API ASP.NET Core |
MSAL для .NET | • Подключение OpenID • Код авторизации |
Связанный контент
Если вы хотите более подробно изучить примеры кодов, см. следующие ресурсы.
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру