Share via


Exemplos de código da plataforma de identidade da Microsoft

Estes exemplos de código são criados e mantidos pela Microsoft para demonstrar o uso de nossas bibliotecas de autenticação com a plataforma de identidade da Microsoft. Os cenários comuns de autenticação e autorização são implementados em vários tipos de aplicativos, linguagens de desenvolvimento e estruturas.

  • Conecte usuários a aplicativos Web e forneça um acesso autorizado a APIs da Web protegidas.
  • Proteja uma API Web exigindo um token de acesso para executar operações de API.

Cada exemplo de código inclui um arquivo README.md que descreve como criar o projeto (se aplicável) e executar o aplicativo de exemplo. Os comentários no código ajudam você a entender como essas bibliotecas são usadas no aplicativo para executar a autenticação e a autorização com a plataforma de identidade.

Exemplos e guias

Use as guias para classificar exemplos por tipo de aplicativo ou sua linguagem/estrutura preferida.

Aplicativos de página única

Estes exemplos mostram como escrever um aplicativo de página única protegidos com a plataforma de identidade da Microsoft. Os exemplos usam um dos sabores do MSAL.js.

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
Angular Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Chame a API Web do ASP.NET Core
Chamada à API Web do ASP.NET Core (B2C)
Executar uma chamada ao Microsoft Graph via OBO
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Executar uma implantação no Armazenamento do Microsoft Azure e no Serviço de Aplicativo
MSAL Angular • Código de autorização com PKCE
• On-Behalf-Of (OBO)
• Avaliação contínua de acesso (CAE)
WebAssembly Blazor Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Implantar no Serviço de Aplicativo do Azure
MSAL.js Fluxo implícito
JavaScript Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Executar uma chamada à API Web do Node.js
Executar uma chamada à API Web do Node.js (B2C)
Executar uma implantação no Armazenamento do Microsoft Azure e no Serviço de Aplicativo
MSAL.js • Código de autorização com PKCE
-
React Conectar usuários
Conectar usuários (B2C)
Conectar usuários em aplicativos do lado do servidor e do cliente
Executar uma chamada ao Microsoft Graph
Chamar a API REST do Azure e o Armazenamento do Azure
Executar uma chamada à API Web do Node.js
Executar uma chamada à API Web do Node.js (B2C)
Executar uma chamada ao Microsoft Graph via OBO
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Executar uma implantação em Aplicativos Web Estáticos do Azure
Usar a autenticação de step-up para executar uma chamada à API Web do Node.js
MSAL React • Código de autorização com PKCE
• On-Behalf-Of (OBO)
• Acesso Condicional
• Contexto de autenticação de Acesso Condicional (acrs)
• Avaliação contínua de acesso (CAE)

Aplicativos Web

Os exemplos a seguir ilustram os aplicativos Web que iniciam sessão de usuários. Alguns exemplos também demonstram o aplicativo chamando o Microsoft Graph ou sua própria API Web com a identidade do usuário.

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
ASP.NET Core Série do ASP.NET Core
Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Personalizar um cache de token
Executar uma chamada ao Graph (multilocatário)
Executar uma chamada às APIs REST do Azure
Proteger uma API Web
Proteger uma API Web (B2C)
Proteger uma API Web de multilocatário
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Executar uma implantação no Armazenamento do Microsoft Azure e no Serviço de Aplicativo
Microsoft.Identity.Web • OpenId Connect
• Código de Autorização
• On-behalf-of
Blazor Série do Blazor Server
Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Executar uma chamada à API Web
Executar uma chamada à API Web (B2C)
MSAL.NET Fluxo híbrido
ASP.NET Core Cenários avançados de cache de token Microsoft.Identity.Web On-Behalf-Of (OBO)
ASP.NET Core Usar o contexto de autenticação do Acesso Condicional para executar uma autenticação step-up Microsoft.Identity.Web Código de Autorização
ASP.NET Core Migração dos Serviços de Federação do Active Directory (AD FS) para o Microsoft Entra MSAL.NET • SAML
• OpenId Connect
ASP.NET Exemplo de Treinamento do Microsoft Graph
Conectar usuários e executar uma chamada ao Microsoft Graph
Conectar usuários e executar uma chamada ao Microsoft Graph com escopo restrito de administrador
Início Rápido: conectar usuários
MSAL.NET • OpenId Connect
• Código de Autorização
Java

Spring
Série inicial de Spring Boot do Microsoft Entra
Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos para obter controle de acesso
Implantar no Serviço de Aplicativo do Azure
Proteger uma API Web
MSAL Java
• Microsoft Entra ID Boot Starter
Código de Autorização
Java

Servlets
Série de Servlets sem o Spring
Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Implantar no Serviço de Aplicativo do Azure
MSAL Java Código de Autorização
Node.js

Express
Série de aplicativos Web do Expresso
Guia de início rápido: conectar usuários
Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Chamar o Microsoft Graph via proxy BFF
Implantar no Serviço de Aplicativo do Azure
Usar Funções de Aplicativos para obter controle de acesso
Usar Grupos de Segurança para obter controle de acesso
Nó MSAL • Código de Autorização
• Proxy BFF (back-for-frontend)
Python

Flask
Série do Flask
Conectar usuários
Conectar usuários (B2C)
Um modelo para conectar usuários do Microsoft Entra ID ou B2C e, opcionalmente, chamar uma API downstream (Microsoft Graph)
Executar uma chamada ao Microsoft Graph
Implantar no Serviço de Aplicativo do Azure
MSAL Python Código de Autorização
Python

Django
Série do Django
Conectar usuários
Conectar usuários (B2C)
Executar uma chamada ao Microsoft Graph
Implantar no Serviço de Aplicativo do Azure
MSAL Python Código de Autorização
Ruby Treinamento do Graph
Conectar usuários e executar uma chamada ao Microsoft Graph
OmniAuth OAuth2 Código de Autorização

API Web

Os exemplos a seguir mostram como proteger uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
ASP.NET Chamar o Microsoft Graph MSAL.NET On-Behalf-Of (OBO)
ASP.NET Core Conectar usuários além de executar uma chamada ao Microsoft Graph MSAL.NET On-Behalf-Of (OBO)
Java Conectar usuários MSAL Java On-Behalf-Of (OBO)
Node.js Proteger uma API Web Node.js
Proteger uma API Web Node.JS com o Azure AD B2C
Nó MSAL Portador de autorização

Área de Trabalho

Os exemplos a seguir mostram aplicativos clientes públicos de desktop que acessam a API do Microsoft Graph ou a própria API Web no nome de um usuário. Além do exemplo de Área de Trabalho (Console) com o WAM (Gerenciador de Autenticação da Web), todos esses aplicativos cliente usam a MSAL (Biblioteca de Autenticação da Microsoft).

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
.NET Core Executar uma chamada ao Microsoft Graph
Chamar o Microsoft Graph com o cache de token
Chamar o Microsoft Graph com HTML de interface do usuário da web personalizada
Chamar o Microsoft Graph com navegador Web personalizado
Conectar usuários com o fluxo de código do dispositivo
Autenticar usuários com MSAL.NET em um aplicativo da área de trabalho do WinUI
MSAL.NET • Código de autorização com PKCE
• Código do dispositivo
.NET Invocar a API protegida com autenticação integrada do Windows MSAL.NET Autenticação Integrada do Windows
Java Chamar o Microsoft Graph MSAL Java Autenticação Integrada do Windows
Node.js Conectar usuários Nó MSAL Código de autorização com PKCE
.NET Core Chamar Microsoft Graph conectando usuários usando o nome de usuário/senha MSAL.NET Credenciais da senha de proprietário do recurso
Python Conectar usuários MSAL Python Credenciais da senha de proprietário do recurso
Plataforma Universal do Windows (UWP) Chamar o Microsoft Graph MSAL.NET Gerenciador de contas da Web
Windows Presentation Foundation (WPF) Conectar usuários além de executar uma chamada ao Microsoft Graph MSAL.NET Código de autorização com PKCE
Windows Presentation Foundation (WPF) Conectar usuários e chamar a API Web do ASP.NET core
Conectar usuários e executar uma chamada ao Microsoft Graph
MSAL.NET Código de autorização com PKCE

Dispositivos móveis

Os exemplos a seguir mostram aplicativos clientes móveis públicos que acessam a API do Microsoft Graph. Todos esses aplicativos cliente usam MSAL (Biblioteca de Autenticação da Microsoft).

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
.NET Core Chamar Microsoft Graph usando MAUI
Chamar o Microsoft Graph usando MAUI com agente
Chamar locatário do Active Directory B2C usando MAUI
MSAL.NET Código de autorização com PKCE
iOS Chamar o Microsoft Graph nativo MSAL iOS Código de autorização com PKCE
Java Conectar usuários além de executar uma chamada ao Microsoft Graph MSAL Android Código de autorização com PKCE
Kotlin Conectar usuários além de executar uma chamada ao Microsoft Graph MSAL Android Código de autorização com PKCE
Xamarin Conectar usuários e executar uma chamada ao Microsoft Graph
Conectar usuários com um agente e executar uma chamada ao Microsoft Graph
MSAL.NET Código de autorização com PKCE

Serviço/daemon

Os exemplos a seguir mostram um aplicativo que acessa a API do Microsoft Graph com sua própria identidade (sem usuários).

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
.NET Core Executar uma chamada ao Microsoft Graph
Executar uma chamada à API Web
Como usar a identidade gerenciada e o Azure Key Vault
MSAL.NET Concessão de credenciais de cliente
ASP.NET Multilocatário com o ponto de extremidade da plataforma de identidade da Microsoft MSAL.NET Concessão de credenciais de cliente
Java Chamar o Microsoft Graph com um segredo
Chamar o Microsoft Graph com um certificado
MSAL Java Concessão de credenciais de cliente
Node.js Chamar o Microsoft Graph com um segredo Nó MSAL Concessão de credenciais de cliente
Python Chamar o Microsoft Graph com um segredo
Chamar o Microsoft Graph com um certificado
MSAL Python Concessão de credenciais de cliente

Azure Functions como APIs Web

Os exemplos a seguir mostram como proteger uma função do Azure usando HttpTrigger e expor uma API Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API Web.

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
.NET API Web de funções do Azure do .NET protegida pelo Microsoft Entra ID MSAL.NET Código de Autorização
Python API Web de funções do Azure do Python protegida pelo Microsoft Entra ID MSAL Python Código de Autorização

Sem navegador (headless)

O exemplo a seguir mostra um aplicativo cliente público em execução em um dispositivo sem um navegador da Web. O aplicativo pode ser uma ferramenta de linha de comando, um aplicativo em execução no Linux ou no Mac ou no aplicativo IoT. O exemplo apresenta um aplicativo que acessa a API do Microsoft Graph em nome de um usuário que faz entra interativamente em outro dispositivo (por exemplo, um celular). Esse aplicativo cliente usa MSAL (Biblioteca de Autenticação da Microsoft).

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
.NET Core Invocar a API protegida do dispositivo somente texto MSAL.NET Código do dispositivo
Java Conectar usuários e invocar uma API protegida em um dispositivo somente texto MSAL Java Código do dispositivo
Python Chamar o Microsoft Graph MSAL Python Código do dispositivo

Aplicativos do Microsoft Teams

O exemplo a seguir ilustra o aplicativo Microsoft Teams Tab que conecta os usuários. Além disso, ele demonstra como chamar a API do Microsoft Graph com a identidade do usuário usando a MSAL (Biblioteca de Autenticação da Microsoft).

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
Node.js Aplicativo Teams Tab: SSO (login único) e chamada do Microsoft Graph Nó MSAL On-Behalf-Of (OBO)

SaaS multilocatário

Os exemplos a seguir mostram como configurar o seu aplicativo para aceitar credenciais de qualquer locatário do Microsoft Entra. A configuração do seu aplicativo para ser multilocatário significa que você pode oferecer um aplicativo SaaS (software como serviço) para muitas organizações, permitindo que os usuários delas possam entrar no seu aplicativo depois de fornecerem o consentimento.

Linguagem/
Plataforma
Exemplo(s) de código
no GitHub
Auth
bibliotecas
Fluxo de autenticação
ASP.NET Core O aplicativo Web ASP.NET Core MVC chama a API do Graph MSAL.NET OpenID Connect
ASP.NET Core O aplicativo Web ASP.NET Core MVC chama a API Web do ASP.NET Core MSAL.NET Código de Autorização
Angular O aplicativo angular de página única executa uma chamada à API Web do ASP.NET Core MSAL Angular Código de Autorização

Próximas etapas

Se você quiser se aprofundar em códigos de exemplo, confira: