Exemplos de código da plataforma de identidade da Microsoft
Estes exemplos de código são criados e mantidos pela Microsoft para demonstrar o uso de nossas bibliotecas de autenticação com a plataforma de identidade da Microsoft. Os cenários comuns de autenticação e autorização são implementados em vários tipos de aplicativos, linguagens de desenvolvimento e estruturas.
- Conecte usuários a aplicativos Web e forneça um acesso autorizado a APIs da Web protegidas.
- Proteja uma API Web exigindo um token de acesso para executar operações de API.
Cada exemplo de código inclui um arquivo README.md que descreve como criar o projeto (se aplicável) e executar o aplicativo de exemplo. Os comentários no código ajudam você a entender como essas bibliotecas são usadas no aplicativo para executar a autenticação e a autorização com a plataforma de identidade.
Exemplos e guias
Use as guias para classificar exemplos por tipo de aplicativo ou sua linguagem/estrutura preferida.
Aplicativos de página única
Estes exemplos mostram como escrever um aplicativo de página única protegidos com a plataforma de identidade da Microsoft. Os exemplos usam um dos sabores do MSAL.js.
Aplicativos Web
Os exemplos a seguir ilustram os aplicativos Web que iniciam sessão de usuários. Alguns exemplos também demonstram o aplicativo chamando o Microsoft Graph ou sua própria API Web com a identidade do usuário.
API Web
Os exemplos a seguir mostram como proteger uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.
Linguagem/ Plataforma |
Exemplo(s) de código no GitHub |
Auth bibliotecas |
Fluxo de autenticação |
---|---|---|---|
ASP.NET | Chamar o Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) |
ASP.NET Core | Conectar usuários além de executar uma chamada ao Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) |
Java | Conectar usuários | MSAL Java | On-Behalf-Of (OBO) |
Node.js | • Proteger uma API Web Node.js • Proteger uma API Web Node.JS com o Azure AD B2C |
Nó MSAL | Portador de autorização |
Área de Trabalho
Os exemplos a seguir mostram aplicativos clientes públicos de desktop que acessam a API do Microsoft Graph ou a própria API Web no nome de um usuário. Além do exemplo de Área de Trabalho (Console) com o WAM (Gerenciador de Autenticação da Web), todos esses aplicativos cliente usam a MSAL (Biblioteca de Autenticação da Microsoft).
Dispositivos móveis
Os exemplos a seguir mostram aplicativos clientes móveis públicos que acessam a API do Microsoft Graph. Todos esses aplicativos cliente usam MSAL (Biblioteca de Autenticação da Microsoft).
Linguagem/ Plataforma |
Exemplo(s) de código no GitHub |
Auth bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET Core | • Chamar Microsoft Graph usando MAUI • Chamar o Microsoft Graph usando MAUI com agente • Chamar locatário do Active Directory B2C usando MAUI |
MSAL.NET | Código de autorização com PKCE |
iOS | • Chamar o Microsoft Graph nativo | MSAL iOS | Código de autorização com PKCE |
Java | Conectar usuários além de executar uma chamada ao Microsoft Graph | MSAL Android | Código de autorização com PKCE |
Kotlin | Conectar usuários além de executar uma chamada ao Microsoft Graph | MSAL Android | Código de autorização com PKCE |
Xamarin | • Conectar usuários e executar uma chamada ao Microsoft Graph • Conectar usuários com um agente e executar uma chamada ao Microsoft Graph |
MSAL.NET | Código de autorização com PKCE |
Serviço/daemon
Os exemplos a seguir mostram um aplicativo que acessa a API do Microsoft Graph com sua própria identidade (sem usuários).
Linguagem/ Plataforma |
Exemplo(s) de código no GitHub |
Auth bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET Core | • Executar uma chamada ao Microsoft Graph • Executar uma chamada à API Web • Como usar a identidade gerenciada e o Azure Key Vault |
MSAL.NET | Concessão de credenciais de cliente |
ASP.NET | Multilocatário com o ponto de extremidade da plataforma de identidade da Microsoft | MSAL.NET | Concessão de credenciais de cliente |
Java | • Chamar o Microsoft Graph com um segredo • Chamar o Microsoft Graph com um certificado |
MSAL Java | Concessão de credenciais de cliente |
Node.js | Chamar o Microsoft Graph com um segredo | Nó MSAL | Concessão de credenciais de cliente |
Python | • Chamar o Microsoft Graph com um segredo • Chamar o Microsoft Graph com um certificado |
MSAL Python | Concessão de credenciais de cliente |
Azure Functions como APIs Web
Os exemplos a seguir mostram como proteger uma função do Azure usando HttpTrigger e expor uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.
Linguagem/ Plataforma |
Exemplo(s) de código no GitHub |
Auth bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET | API Web de funções do Azure do .NET protegida pelo Microsoft Entra ID | MSAL.NET | Código de Autorização |
Python | API Web de funções do Azure do Python protegida pelo Microsoft Entra ID | MSAL Python | Código de Autorização |
Sem navegador (headless)
O exemplo a seguir mostra um aplicativo cliente público em execução em um dispositivo sem um navegador da Web. O aplicativo pode ser uma ferramenta de linha de comando, um aplicativo em execução no Linux ou no Mac ou no aplicativo IoT. O exemplo apresenta um aplicativo que acessa a API do Microsoft Graph em nome de um usuário que faz entra interativamente em outro dispositivo (por exemplo, um celular). Esse aplicativo cliente usa MSAL (Biblioteca de Autenticação da Microsoft).
Linguagem/ Plataforma |
Exemplo(s) de código no GitHub |
Auth bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET Core | Invocar a API protegida do dispositivo somente texto | MSAL.NET | Código do dispositivo |
Java | Conectar usuários e invocar uma API protegida em um dispositivo somente texto | MSAL Java | Código do dispositivo |
Python | Chamar o Microsoft Graph | MSAL Python | Código do dispositivo |
Aplicativos do Microsoft Teams
O exemplo a seguir ilustra o aplicativo Microsoft Teams Tab que conecta os usuários. Além disso, ele demonstra como chamar a API do Microsoft Graph com a identidade do usuário usando a MSAL (Biblioteca de Autenticação da Microsoft).
Linguagem/ Plataforma |
Exemplo(s) de código no GitHub |
Auth bibliotecas |
Fluxo de autenticação |
---|---|---|---|
Node.js | Aplicativo Teams Tab: SSO (login único) e chamada do Microsoft Graph | Nó MSAL | On-Behalf-Of (OBO) |
SaaS multilocatário
Os exemplos a seguir mostram como configurar o seu aplicativo para aceitar credenciais de qualquer locatário do Microsoft Entra. A configuração do seu aplicativo para ser multilocatário significa que você pode oferecer um aplicativo SaaS (software como serviço) para muitas organizações, permitindo que os usuários delas possam entrar no seu aplicativo depois de fornecerem o consentimento.
Linguagem/ Plataforma |
Exemplo(s) de código no GitHub |
Auth bibliotecas |
Fluxo de autenticação |
---|---|---|---|
ASP.NET Core | O aplicativo Web ASP.NET Core MVC chama a API do Graph | MSAL.NET | OpenID Connect |
ASP.NET Core | O aplicativo Web ASP.NET Core MVC chama a API Web do ASP.NET Core | MSAL.NET | Código de Autorização |
Angular | O aplicativo angular de página única executa uma chamada à API Web do ASP.NET Core | MSAL Angular | Código de Autorização |
Próximas etapas
Se você quiser se aprofundar em códigos de exemplo, confira: