Codevoorbeelden voor Microsoft Identity Platform
Deze codevoorbeelden worden door Microsoft gebouwd en onderhouden om het gebruik van onze verificatiebibliotheken met het Microsoft Identity Platform te demonstreren. Veelvoorkomende verificatie- en autorisatiescenario's worden geïmplementeerd in verschillende toepassingstypen, ontwikkelingstalen en frameworks.
- Meld gebruikers aan bij webtoepassingen en geef geautoriseerde toegang tot beveiligde web-API's.
- Beveilig een web-API door een toegangstoken te vereisen om API-bewerkingen uit te voeren.
Elk codevoorbeeld bevat een README.md-bestand waarin wordt beschreven hoe u het project bouwt (indien van toepassing) en de voorbeeldtoepassing uitvoert. Opmerkingen in de code helpen u te begrijpen hoe deze bibliotheken in de toepassing worden gebruikt om verificatie en autorisatie uit te voeren met behulp van het identiteitsplatform.
Voorbeelden en handleidingen
Gebruik de tabbladen om de voorbeelden te sorteren op toepassingstype of uw voorkeurstaal/framework.
Toepassingen met één pagina
In deze voorbeelden ziet u hoe u een toepassing met één pagina (SPA) schrijft die is beveiligd met Microsoft identity platform. In deze voorbeelden wordt een van de varianten van MSAL.js gebruikt.
Webtoepassingen
De volgende voorbeelden illustreren webtoepassingen waarmee gebruikers worden aangemeld. Sommige voorbeelden demonstreren ook de toepassing waarmee Microsoft Graph wordt aangeroepen, of uw eigen web-API met de identiteit van de gebruiker.
Web-API
In de volgende voorbeelden ziet u hoe u een web-API beveiligt met het Microsoft Identity Platform en hoe u een downstream-API aanroept van de web-API.
Language/ Platform |
Codevoorbeeld(en) op GitHub |
Auth bibliotheken |
Verificatiestroom |
---|---|---|---|
ASP.NET | Microsoft Graph aanroepen | MSAL.NET | Namens (OBO) |
ASP.NET Core | Gebruikers aanmelden en Microsoft Graph aanroepen | MSAL.NET | Namens (OBO) |
Java | Gebruikers aanmelden | MSAL Java | Namens (OBO) |
Node.js | • Een Node.js web-API beveiligen • Een Node.js Web-API beveiligen met Azure AD B2C |
MSAL-knooppunt | Autorisatiebeer |
Desktop
In de volgende voorbeelden ziet u openbare client-bureaubladtoepassingen die toegang hebben tot de Microsoft Graph API of uw eigen web-API in de naam van de gebruiker. Afgezien van het voorbeeld Desktop (Console) met Web Authentication Manager (WAM), gebruiken al deze clienttoepassingen de Microsoft Authentication Library (MSAL).
Mobiel
In de volgende voorbeelden ziet u mobiele toepassingen van openbare clients die toegang hebben tot de Microsoft Graph API. Deze clienttoepassingen maken gebruik van de Microsoft Authentication Library (MSAL).
Language/ Platform |
Codevoorbeeld(en) op GitHub |
Auth bibliotheken |
Verificatiestroom |
---|---|---|---|
.NET Core | • Microsoft Graph aanroepen met BEHULP van MAUI • Microsoft Graph aanroepen met BEHULP van MAUI met broker • Active Directory B2C-tenant aanroepen met BEHULP van MAUI |
MSAL.NET | Autorisatiecode met PKCE |
iOS | • Microsoft Graph native aanroepen | MSAL iOS | Autorisatiecode met PKCE |
Java | Gebruikers aanmelden en Microsoft Graph aanroepen | MSAL Android | Autorisatiecode met PKCE |
Kotlin | Gebruikers aanmelden en Microsoft Graph aanroepen | MSAL Android | Autorisatiecode met PKCE |
Xamarin | • Gebruikers aanmelden en Microsoft Graph aanroepen • Gebruikers aanmelden met broker en Microsoft Graph aanroepen |
MSAL.NET | Autorisatiecode met PKCE |
Service/daemon
In de volgende voorbeelden ziet u een toepassing die de Microsoft Graph-API aanroept met de eigen identiteit (zonder gebruiker).
Language/ Platform |
Codevoorbeeld(en) op GitHub |
Auth bibliotheken |
Verificatiestroom |
---|---|---|---|
.NET Core | • Microsoft Graph aanroepen • Web-API aanroepen • Beheerde identiteit en Azure Key Vault gebruiken |
MSAL.NET | Verlenen van clientreferenties |
ASP.NET | Multitenant met Microsoft Identity Platform-eindpunt | MSAL.NET | Verlenen van clientreferenties |
Java | • Microsoft Graph aanroepen met geheim • Microsoft Graph aanroepen met certificaat |
MSAL Java | Verlenen van clientreferenties |
Node.js | Microsoft Graph aanroepen met geheim | MSAL-knooppunt | Verlenen van clientreferenties |
Python | • Microsoft Graph met geheim aanroepen • Microsoft Graph aanroepen met een certificaat |
MSAL Python | Verlenen van clientreferenties |
Azure Functions als web-API's
In de volgende voorbeelden ziet u hoe u een Azure-functie beveiligt met httpTrigger en een web-API beschikbaar maakt met het Microsoft Identity Platform en hoe u een downstream-API aanroept vanuit de web-API.
Language/ Platform |
Codevoorbeeld(en) op GitHub |
Auth bibliotheken |
Verificatiestroom |
---|---|---|---|
.NET | Web-API van .NET Azure-functie beveiligd door Microsoft Entra-id | MSAL.NET | Autorisatiecode |
Python | Python Azure Function-web-API beveiligd door Microsoft Entra ID | MSAL Python | Autorisatiecode |
Browserloos (headless)
In het volgende voorbeeld ziet u een openbare clienttoepassing die wordt uitgevoerd op een apparaat zonder webbrowser. De app kan een opdrachtregelprogramma, een app die wordt uitgevoerd op Linux of Mac, of een IoT-toepassing zijn. Het voorbeeld bevat een app die de Microsoft Graph-API aanroept, namens een gebruiker die zich interactief aanmeldt op een ander apparaat (zoals een mobiele telefoon). Deze clienttoepassing maakt gebruik van MSAL (Microsoft Authentication Library).
Language/ Platform |
Codevoorbeeld(en) op GitHub |
Auth bibliotheken |
Verificatiestroom |
---|---|---|---|
.NET Core | Beveiligde API aanroepen vanaf een alleen-tekstapparaat | MSAL.NET | Apparaatcode |
Java | Gebruikers aanmelden en beveiligde API aanroepen vanaf een alleen-tekstapparaat | MSAL Java | Apparaatcode |
Python | Microsoft Graph aanroepen | MSAL Python | Apparaatcode |
Microsoft Teams-toepassingen
In het volgende voorbeeld ziet u de Microsoft Teams Tab-toepassing waarmee gebruikers worden aangemeld. Daarnaast ziet u hoe u Microsoft Graph API aanroept met de identiteit van de gebruiker met behulp van de Microsoft Authentication Library (MSAL).
Language/ Platform |
Codevoorbeeld(en) op GitHub |
Auth bibliotheken |
Verificatiestroom |
---|---|---|---|
Node.js | Teams Tab-app: eenmalige aanmelding (SSO) en Microsoft Graph aanroepen | MSAL-knooppunt | Namens (OBO) |
SaaS met meerdere tenants
In de volgende voorbeelden ziet u hoe u uw toepassing configureert voor het accepteren van aanmeldingen vanuit een Microsoft Entra-tenant. Het configureren van uw toepassing voor meerdere tenants betekent dat u een SaaS-toepassing (Software as a Service ) aan veel organisaties kunt aanbieden, zodat hun gebruikers zich na toestemming kunnen aanmelden bij uw toepassing.
Language/ Platform |
Codevoorbeeld(en) op GitHub |
Auth bibliotheken |
Verificatiestroom |
---|---|---|---|
ASP.NET Core | ASP.NET Core MVC-webtoepassing roept Microsoft Graph API aan | MSAL.NET | OpenID Connect |
ASP.NET Core | ASP.NET Core MVC-webtoepassing aanroepen ASP.NET Core-web-API | MSAL.NET | Autorisatiecode |
Angular | Angular-toepassing met één pagina aanroepen ASP.NET Core-web-API | MSAL Angular | Autorisatiecode |
Volgende stappen
Als u meer wilt weten over voorbeeldcode, raadpleegt u:
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor