Compartilhar via


Exemplos de código da plataforma de identidade da Microsoft

Estes exemplos de código são criados e mantidos pela Microsoft para demonstrar o uso de nossas bibliotecas de autenticação com a plataforma de identidade da Microsoft. Os cenários comuns de autenticação e autorização são implementados em vários tipos de aplicativos, linguagens de desenvolvimento e estruturas.

  • Conecte usuários a aplicativos Web e forneça um acesso autorizado a APIs da Web protegidas.
  • Proteja uma API Web exigindo um token de acesso para executar operações de API.

Cada exemplo de código inclui um arquivo README.md que descreve como criar o projeto (se aplicável) e executar o aplicativo de exemplo. Os comentários no código ajudam você a entender como essas bibliotecas são usadas no aplicativo para executar a autenticação e a autorização com a plataforma de identidade.

Observação

Esta página está passando por manutenção e pode haver alguns links quebrados. Estamos no processo de arquivamento de códigos de exemplo mais antigos e atualização com novos códigos. Verifique novamente mais tarde os exemplos atualizados.

Exemplos e guias

Use as guias para classificar exemplos por tipo de aplicativo ou sua linguagem/estrutura preferida.

Aplicativos de página única

Estes exemplos mostram como escrever um aplicativo de página única protegidos com a plataforma de identidade da Microsoft. Os exemplos usam um dos sabores do MSAL.js.

Aplicativos Web

Os exemplos a seguir ilustram os aplicativos Web que iniciam sessão de usuários. Alguns exemplos também demonstram o aplicativo chamando o Microsoft Graph ou sua própria API Web com a identidade do usuário.

Linguagem/Plataforma Código(s) de exemplo no GitHub Bibliotecas de autenticação Fluxo de autenticação Início rápido Tutorial
ASP.NET Exemplo de Treinamento do Microsoft Graph
Conectar usuários e executar uma chamada ao Microsoft Graph com escopo restrito de administrador
MSAL.NET
Microsoft.Identity.Web
Cenários avançados de cache de token
• OpenId Connect
• Código de Autorização
• On-Behalf-Of (OBO)
Início rápido
ASP.NET Core Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Personalizar um cache de token
Usar o contexto de autenticação de Acesso Condicional para executar a autenticação por etapas
Executar uma chamada ao Graph (multilocatário)
Executar uma chamada às APIs REST do Azure
Proteger uma API Web
Proteger uma API Web (B2C)
Proteger uma API Web de multilocatário
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Executar uma implantação no Armazenamento do Microsoft Azure e no Serviço de Aplicativo
Migração dos Serviços de Federação do Active Directory (AD FS) para o Microsoft Entra
Microsoft.Identity.Web • OpenId Connect
• Código de Autorização
• Fluxo On-Behalf-Of (OBO)
Início rápido Tutorial
Blazor Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Executar uma chamada à API Web
Executar uma chamada à API Web (B2C)
MSAL.NET Fluxo híbrido
Java Spring Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos para obter controle de acesso
Proteger uma API Web
Implantar no Serviço de Aplicativo do Azure
MSAL Java Código de Autorização Tutorial
Servlets Java Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Implantar no Serviço de Aplicativo do Azure
MSAL Java Código de Autorização Início rápido
Node.js Express Conectar usuários
Aplicativo Web Expresso criado com o nó MSAL e a plataforma de identidade da Microsoft
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Chamar o Microsoft Graph via proxy BFF
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Implantar no Serviço de Aplicativo do Azure
Nó MSAL • Código de Autorização
• Proxy BFF (back-for-frontend)
Início rápido Tutorial
Python Flask Conectar usuários
Modelo para conectar usuários do Microsoft Entra ID ou B2C e, opcionalmente, chamar uma API downstream (Microsoft Graph)
Implantar no Serviço de Aplicativo do Azure
MSAL Python Código de Autorização Início rápido Tutorial
Python Django Conectar usuários MSAL Python Código de Autorização
Ruby Conectar usuários além de executar uma chamada ao Microsoft Graph OmniAuth OAuth2 Código de Autorização

API Web

Os exemplos a seguir mostram como proteger uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
ASP.NET Chamar o Microsoft Graph MSAL.NET On-Behalf-Of (OBO) Início rápido
ASP.NET Core Controle de acesso (rotas protegidas) com a plataforma de identidade da Microsoft MSAL.NET On-Behalf-Of (OBO) Início rápido Tutorial
Java Proteger sua API Web do Java Spring Boot com a plataforma de identidade da Microsoft MSAL Java On-Behalf-Of (OBO)
Node.js Proteger uma API Web Node.js
Proteger uma API Web Node.JS com o Azure AD B2C
Nó MSAL Portador de autorização

Área de Trabalho

Os exemplos a seguir mostram aplicativos clientes públicos de desktop que acessam a API do Microsoft Graph ou a própria API Web no nome de um usuário. Além do exemplo de Área de Trabalho (Console) com o WAM (Gerenciador de Autenticação da Web), todos esses aplicativos cliente usam a MSAL (Biblioteca de Autenticação da Microsoft).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
.NET Core Executar uma chamada ao Microsoft Graph
Chamar o Microsoft Graph com o cache de token
Chamar o Microsoft Graph com HTML de interface do usuário da web personalizada
Chamar o Microsoft Graph com navegador Web personalizado
Conectar usuários com o fluxo de código do dispositivo
Chamar o Microsoft Graph conectando usuários usando o nome de usuário/senha
Autenticar usuários com MSAL.NET em um aplicativo da área de trabalho do WinUI
MSAL.NET • Código de autorização com PKCE
• Código do dispositivo
• Credenciais de senha do proprietário do recurso
Java Chamar o Microsoft Graph MSAL Java Autenticação Integrada do Windows
Node.js Conectar usuários Nó MSAL Código de autorização com PKCE Início rápido Tutorial
Python Conectar usuários MSAL Python Credenciais da senha de proprietário do recurso
Plataforma Universal do Windows (UWP) Chamar o Microsoft Graph MSAL.NET Gerenciador de contas da Web Início rápido Tutorial
Windows Presentation Foundation (WPF) Conectar usuários e executar uma chamada ao Microsoft Graph
Entrada de usuário do Windows Presentation Foundation (WPF), acesso protegido à API Web (Microsoft Graph)
Conectar usuários e chamar a API Web do ASP.NET core
Conectar usuários e executar uma chamada ao Microsoft Graph
MSAL.NET Código de autorização com PKCE Início rápido Tutorial

Móvel

Os exemplos a seguir mostram aplicativos clientes móveis públicos que acessam a API do Microsoft Graph. Todos esses aplicativos cliente usam MSAL (Biblioteca de Autenticação da Microsoft).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
.NET Core Chamar Microsoft Graph usando MAUI
Chamar o Microsoft Graph usando MAUI com agente
Chamar locatário do Active Directory B2C usando MAUI
MSAL.NET Código de autorização com PKCE
iOS Chamar o Microsoft Graph nativo MSAL iOS Código de autorização com PKCE Início rápido Tutorial
Java Conectar usuários além de executar uma chamada ao Microsoft Graph MSAL Android Código de autorização com PKCE Início rápido Tutorial
Kotlin Conectar usuários além de executar uma chamada ao Microsoft Graph MSAL Android Código de autorização com PKCE
Xamarin Conectar usuários e executar uma chamada ao Microsoft Graph
Conectar usuários com um agente e executar uma chamada ao Microsoft Graph
MSAL.NET Código de autorização com PKCE

Serviço/daemon

Os exemplos a seguir mostram um aplicativo que acessa a API do Microsoft Graph com sua própria identidade (sem usuários).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
.NET Aplicativo de console .NET que acessa uma API Web protegida
Multilocatário com o ponto de extremidade da plataforma de identidade da Microsoft
MSAL.NET Concessão de credenciais de cliente Início rápido Tutorial
.NET Core Executar uma chamada ao Microsoft Graph
Executar uma chamada à API Web
Como usar a identidade gerenciada e o Azure Key Vault
MSAL.NET Concessão de credenciais de cliente
Java Chamar o Microsoft Graph com um segredo
Chamar o Microsoft Graph com um certificado
MSAL Java Concessão de credenciais de cliente Início rápido
Node.js Chamar o Microsoft Graph com um segredo Nó MSAL Concessão de credenciais de cliente Início rápido Tutorial
Python Chamar o Microsoft Graph com um segredo
Chamar o Microsoft Graph com um certificado
MSAL Python Concessão de credenciais de cliente Início rápido

Sem navegador (headless)

O exemplo a seguir mostra um aplicativo cliente público em execução em um dispositivo sem um navegador da Web. O aplicativo pode ser uma ferramenta de linha de comando, um aplicativo em execução no Linux ou no Mac ou no aplicativo IoT. O exemplo apresenta um aplicativo que acessa a API do Microsoft Graph em nome de um usuário que faz entra interativamente em outro dispositivo (por exemplo, um celular). Esse aplicativo cliente usa MSAL (Biblioteca de Autenticação da Microsoft).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
.NET Core Invocar a API protegida do dispositivo somente texto MSAL.NET Código do dispositivo
Java Conectar usuários e invocar uma API protegida em um dispositivo somente texto MSAL Java Código do dispositivo
Python Chamar o Microsoft Graph MSAL Python Código do dispositivo

Azure Functions como APIs Web

Os exemplos a seguir mostram como proteger uma função do Azure usando HttpTrigger e expor uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
Python API Web de funções do Azure do Python protegida pelo Microsoft Entra ID MSAL Python Código de Autorização

Aplicativos do Microsoft Teams

O exemplo a seguir ilustra o aplicativo Microsoft Teams Tab que conecta os usuários. Além disso, ele demonstra como chamar a API do Microsoft Graph com a identidade do usuário usando a MSAL (Biblioteca de Autenticação da Microsoft).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
Node.js Aplicativo Teams Tab: SSO (login único) e chamada do Microsoft Graph Nó MSAL On-Behalf-Of (OBO)

SaaS multilocatário

Os exemplos a seguir mostram como configurar o seu aplicativo para aceitar credenciais de qualquer locatário do Microsoft Entra. A configuração do seu aplicativo para ser multilocatário significa que você pode oferecer um aplicativo SaaS (software como serviço) para muitas organizações, permitindo que os usuários delas possam entrar no seu aplicativo depois de fornecerem o consentimento.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação Início rápido Tutorial
ASP.NET Core O aplicativo Web ASP.NET Core MVC chama a API do Microsoft Graph
O aplicativo Web ASP.NET Core MVC chama a API Web do ASP.NET Core
MSAL.NET • OpenId Connect
• Código de Autorização

Se você quiser se aprofundar em códigos de exemplo, confira: