Compartilhar via


Exemplos de código do Azure Active Directory (ponto de extremidade v1.0)

Aviso

Este conteúdo é destinado ao ponto de extremidade mais antigo do Azure AD v1.0. Use a plataforma de identidade da Microsoft para obter novos projetos.

Você pode usar o Azure Active Directory (Azure AD) para adicionar autenticação e autorização aos aplicativos da Web e APIs da Web.

Esta seção fornece links para exemplos que você pode usar para aprender mais sobre o ponto de extremidade do Azure AD v1.0. Esses exemplos mostram como isso é feito, junt com snippets de código que podem ser usados em seus aplicativos. Na página de exemplo de código, você encontrará tópicos de leitura detalhados que ajudam nos requisitos, instalação e configuração. E o código é comentado para ajudá-lo a entender as seções críticas.

Observação

Se você estiver interessado nos exemplos de código do Microsoft Entra V2, consulte v 2.0 exemplos de código por cenário.

Aviso

O suporte para a ADAL (Biblioteca de Autenticação do Active Directory) encerrará em dezembro de 2022. Os aplicativos que usam a ADAL nas versões atuais do sistema operacional continuarão a funcionar, mas o suporte técnico e as atualizações de segurança terminarão. Sem atualizações de segurança contínuas, os aplicativos que usam a ADAL se tornarão cada vez mais vulneráveis aos padrões de ataque de segurança mais recentes. Para obter mais informações, consulte Migrar aplicativos para MSAL.

Para entender o cenário básico para cada tipo de exemplo, consulte Cenários de Autenticação do Azure AD.

Você também pode contribuir com nossas amostras no GitHub. Para saber como, consulte Exemplos e documentação do Azure Active Directory.

Aplicativos de página única

Este exemplo mostra como escrever um aplicativo de página única protegido com o Azure AD.

Plataforma Chama sua própria API Chama outra API da Web
Esta imagem mostra o logotipo do JavaScript javascript-singlepageapp
Esta imagem mostra o logotipo do Angular JS angularjs-singlepageapp angularjs-singlepageapp-cors

Aplicativos Web

Aplicativos da Web, os usuários de assinatura, chamada Microsoft Graph, ou uma API da Web com a identidade do usuário

Os exemplos a seguir ilustram os usuários assinantes de aplicativos Web. Alguns desses aplicativos também chamam o Microsoft Graph, ou sua própria API Web, no nome do usuário conectado.

Plataforma Conecta apenas usuários Chama o Microsoft Graph Chama outra API da Web ASP.NET ou ASP.NET Core 2.0
Esta imagem mostra o logotipo do ASP.NET Core

ASP.NET Core 2.0
dotnet-webapp-openidconnect-aspnetcore webapp-webapi-multitenant-openidconnect-aspnetcore

(Azure AD Graph)
dotnet-webapp-webapi-openidconnect-aspnetcore
Esta imagem mostra o logotipo do ASP.NET Framework

ASP.NET 4.5

webapp-WSFederation-dotNet

dotnet-webapp-webapi-oauth2-useridentity
dotnet-webapp-multitenant-openidconnect

(Azure AD Graph)
Esta imagem mostra o logotipo do Python python-webapp-graphapi
Esta imagem mostra o log do Java java-webapp-openidconnect
Esta imagem mostra o logotipo do PHP php-graphapi-web

Aplicativos da Web demonstrando o controle de acesso baseado em função (autorização)

Os exemplos a seguir mostram como implementar o RBAC (controle de acesso baseado em função). O RBAC é usado para restringir as permissões de determinados recursos em um aplicativo Web para determinados usuários. Os usuários estão autorizados dependendo se pertencerem a um grupo do Azure AD ou se têm uma determinada função do aplicativo.

Plataforma Amostra Descrição
Esta imagem mostra o logotipo do ASP.NET Framework

ASP.NET 4.5
dotnet-webapp-groupclaims

dotnet-webapp-roleclaims
Um aplicativo web .NET 4.5 MVC que usa Azure AD papéis de autorização

Aplicativos de desktop e mobile cliente público chamar Microsoft Graph ou uma API da Web

Os exemplos a seguir mostram aplicativos cliente públicos (aplicativos da área de trabalho/móvel) que acessam o Microsoft Graph ou uma API Web no nome de um usuário. Dependendo dos dispositivos e plataformas, os aplicativos podem conectar usuários de diferentes maneiras (fluxos/concessões):

  • Interativamente
  • Silenciosamente (com Autenticação Integrada do Windows no Windows ou nome de usuário/senha)
  • Delegando uma conexão interativa a outro dispositivo (o fluxo de código do dispositivo usado em dispositivos que não fornecem controles da Web)
Aplicativo cliente Plataforma Fluxo/Concessão Chama o Microsoft Graph Chama uma API Web ASP.NET ou ASP.NET Core 2.x
Desktop (WPF) Esta imagem mostra o logotipo do .NET/C# Interativo Parte de dotnet-native-multitarget dotnet-native-desktop

dotnet-native-aspnetcore

dotnet-webapi-manual-jwt-validation
Móvel (UWP) Esta imagem mostra o .NET/C#/UWP Interativo dotnet-native-uwp-wam

Este exemplo usa WAM, e não ADAL.NET
dotnet-windows-store (aplicativo da UWP usando ADAL.NET para chamar uma API Web de locatário único)

dotnet-webapi-multitenant-windows-store (aplicativo da UWP usando ADAL.NET para chamar uma API Web de vários locatários)
Móveis (Android, iOS, UWP) Esta imagem mostra o .NET/C# (Xamarin) Interativo dotnet-native-multitarget
Mobile (Android) Esta imagem mostra o logotipo do Android Interativo android
Mobile (iOS) Esta imagem mostra o iOS/Objective C ou Swift Interativo nativeClient-iOS
Área de trabalho (Console) Esta imagem mostra o logotipo do .NET/C# Nome de usuário + senha

Autenticação Integrada do Windows
dotnet-native-headless
Área de trabalho (Console) Esta imagem mostra o logotipo do Java Nome de usuário + senha java-native-headless
Área de trabalho (Console) Esta imagem mostra o logotipo do .NET Core/C# Fluxo de código do dispositivo dotnet-deviceprofile

Aplicativos daemon (acessando APIs da Web com a identidade do aplicativo)

Os exemplos a seguir mostram aplicativos desktop ou Web que acessam o Microsoft Graph ou uma API da Web com a identidade do aplicativo (sem usuário).

Aplicativo cliente Plataforma Fluxo/Concessão Chama uma API da Web ASP.NET ou ASP.NET Core 2.0
Aplicativo de daemon (Console) Esta imagem mostra o logotipo do .NET Framework Credenciais do cliente com o segredo do aplicativo ou certificado dotnet-daemon

dotnet-daemon-certificate-credential
Aplicativo de daemon (Console) Esta imagem mostra o logotipo do .NET Core Credenciais do cliente com certificado dotnetcore-daemon-certificate-credential
Aplicativo Web ASP.NET Esta imagem mostra o logotipo do .NET Framework Credenciais do cliente dotnet-webapp-webapi-oauth2-appidentity

APIs da Web

API da Web protegida pelo Active Directory do Azure

A amostra a seguir mostra como proteger uma API Web Node.js com o Azure AD.

Nas seções anteriores deste artigo, você também pode encontrar outros exemplos que ilustram um aplicativo cliente chamando uma API Web ASP.NET ou ASP.NET Core. Esses exemplos não são mencionados novamente nesta seção, mas você encontrará na última coluna das tabelas acima ou abaixo

Plataforma Amostra
Esta imagem mostra o logotipo do Node.js node-webapi

API da Web chamando o Microsoft Graph ou outra API da Web

Os exemplos a seguir demonstram uma API da web que chama outra API da web. O segundo exemplo mostra como tratar o Acesso Condicional.

Plataforma Chama o Microsoft Graph Chama outra API da Web ASP.NET ou ASP.NET Core 2.0
Esta imagem mostra o logotipo do ASP.NET Framework

ASP.NET 4.5
dotnet-webapi-onbehalfof

dotnet-webapi-onbehalfof-ca
dotnet-webapi-onbehalfof

dotnet-webapi-onbehalfof-ca

Outros exemplos do Microsoft Graph

Para amostras e tutoriais que demonstram padrões de uso diferentes para a API do Microsoft Graph, incluindo a autenticação com o Azure AD, consulte Exemplos e tutoriais da comunidade do Microsoft Graph .

Confira também