Exemplos de código do Azure Active Directory (ponto de extremidade v1.0)
Aviso
Este conteúdo é destinado ao ponto de extremidade mais antigo do Azure AD v1.0. Use a plataforma de identidade da Microsoft para obter novos projetos.
Você pode usar o Azure Active Directory (Azure AD) para adicionar autenticação e autorização aos aplicativos da Web e APIs da Web.
Esta seção fornece links para exemplos que você pode usar para aprender mais sobre o ponto de extremidade do Azure AD v1.0. Esses exemplos mostram como isso é feito, junt com snippets de código que podem ser usados em seus aplicativos. Na página de exemplo de código, você encontrará tópicos de leitura detalhados que ajudam nos requisitos, instalação e configuração. E o código é comentado para ajudá-lo a entender as seções críticas.
Observação
Se você estiver interessado nos exemplos de código do Microsoft Entra V2, consulte v 2.0 exemplos de código por cenário.
Aviso
O suporte para a ADAL (Biblioteca de Autenticação do Active Directory) encerrará em dezembro de 2022. Os aplicativos que usam a ADAL nas versões atuais do sistema operacional continuarão a funcionar, mas o suporte técnico e as atualizações de segurança terminarão. Sem atualizações de segurança contínuas, os aplicativos que usam a ADAL se tornarão cada vez mais vulneráveis aos padrões de ataque de segurança mais recentes. Para obter mais informações, consulte Migrar aplicativos para MSAL.
Para entender o cenário básico para cada tipo de exemplo, consulte Cenários de Autenticação do Azure AD.
Você também pode contribuir com nossas amostras no GitHub. Para saber como, consulte Exemplos e documentação do Azure Active Directory.
Aplicativos de página única
Este exemplo mostra como escrever um aplicativo de página única protegido com o Azure AD.
| Plataforma | Chama sua própria API | Chama outra API da Web |
|---|---|---|
|
javascript-singlepageapp | |
|
angularjs-singlepageapp | angularjs-singlepageapp-cors |
Aplicativos Web
Aplicativos da Web, os usuários de assinatura, chamada Microsoft Graph, ou uma API da Web com a identidade do usuário
Os exemplos a seguir ilustram os usuários assinantes de aplicativos Web. Alguns desses aplicativos também chamam o Microsoft Graph, ou sua própria API Web, no nome do usuário conectado.
| Plataforma | Conecta apenas usuários | Chama o Microsoft Graph | Chama outra API da Web ASP.NET ou ASP.NET Core 2.0 |
|---|---|---|---|
ASP.NET Core 2.0 |
dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Azure AD Graph) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4.5 |
webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Azure AD Graph) | |
|
python-webapp-graphapi | ||
|
java-webapp-openidconnect | ||
|
php-graphapi-web |
Aplicativos da Web demonstrando o controle de acesso baseado em função (autorização)
Os exemplos a seguir mostram como implementar o RBAC (controle de acesso baseado em função). O RBAC é usado para restringir as permissões de determinados recursos em um aplicativo Web para determinados usuários. Os usuários estão autorizados dependendo se pertencerem a um grupo do Azure AD ou se têm uma determinada função do aplicativo.
| Plataforma | Amostra | Descrição |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Um aplicativo web .NET 4.5 MVC que usa Azure AD papéis de autorização |
Aplicativos de desktop e mobile cliente público chamar Microsoft Graph ou uma API da Web
Os exemplos a seguir mostram aplicativos cliente públicos (aplicativos da área de trabalho/móvel) que acessam o Microsoft Graph ou uma API Web no nome de um usuário. Dependendo dos dispositivos e plataformas, os aplicativos podem conectar usuários de diferentes maneiras (fluxos/concessões):
- Interativamente
- Silenciosamente (com Autenticação Integrada do Windows no Windows ou nome de usuário/senha)
- Delegando uma conexão interativa a outro dispositivo (o fluxo de código do dispositivo usado em dispositivos que não fornecem controles da Web)
| Aplicativo cliente | Plataforma | Fluxo/Concessão | Chama o Microsoft Graph | Chama uma API Web ASP.NET ou ASP.NET Core 2.x |
|---|---|---|---|---|
| Desktop (WPF) |
|
Interativo | Parte de dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
| Móvel (UWP) |
|
Interativo | dotnet-native-uwp-wam Este exemplo usa WAM, e não ADAL.NET |
dotnet-windows-store (aplicativo da UWP usando ADAL.NET para chamar uma API Web de locatário único)
dotnet-webapi-multitenant-windows-store (aplicativo da UWP usando ADAL.NET para chamar uma API Web de vários locatários) |
| Móveis (Android, iOS, UWP) |
|
Interativo | dotnet-native-multitarget |
|
| Mobile (Android) |
|
Interativo | android |
|
| Mobile (iOS) |
|
Interativo | nativeClient-iOS |
|
| Área de trabalho (Console) |
|
Nome de usuário + senha Autenticação Integrada do Windows | dotnet-native-headless |
|
| Área de trabalho (Console) |
|
Nome de usuário + senha | java-native-headless |
|
| Área de trabalho (Console) |
|
Fluxo de código do dispositivo | dotnet-deviceprofile |
Aplicativos daemon (acessando APIs da Web com a identidade do aplicativo)
Os exemplos a seguir mostram aplicativos desktop ou Web que acessam o Microsoft Graph ou uma API da Web com a identidade do aplicativo (sem usuário).
| Aplicativo cliente | Plataforma | Fluxo/Concessão | Chama uma API da Web ASP.NET ou ASP.NET Core 2.0 |
|---|---|---|---|
| Aplicativo de daemon (Console) |
|
Credenciais do cliente com o segredo do aplicativo ou certificado | dotnet-daemon dotnet-daemon-certificate-credential |
| Aplicativo de daemon (Console) |
|
Credenciais do cliente com certificado | dotnetcore-daemon-certificate-credential |
| Aplicativo Web ASP.NET |
|
Credenciais do cliente | dotnet-webapp-webapi-oauth2-appidentity |
APIs da Web
API da Web protegida pelo Active Directory do Azure
A amostra a seguir mostra como proteger uma API Web Node.js com o Azure AD.
Nas seções anteriores deste artigo, você também pode encontrar outros exemplos que ilustram um aplicativo cliente chamando uma API Web ASP.NET ou ASP.NET Core. Esses exemplos não são mencionados novamente nesta seção, mas você encontrará na última coluna das tabelas acima ou abaixo
| Plataforma | Amostra |
|---|---|
|
node-webapi |
API da Web chamando o Microsoft Graph ou outra API da Web
Os exemplos a seguir demonstram uma API da web que chama outra API da web. O segundo exemplo mostra como tratar o Acesso Condicional.
| Plataforma | Chama o Microsoft Graph | Chama outra API da Web ASP.NET ou ASP.NET Core 2.0 |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Outros exemplos do Microsoft Graph
Para amostras e tutoriais que demonstram padrões de uso diferentes para a API do Microsoft Graph, incluindo a autenticação com o Azure AD, consulte Exemplos e tutoriais da comunidade do Microsoft Graph .