Exemplos de código da plataforma de identidade da Microsoft
Esses exemplos de código são criados e mantidos pela Microsoft para demonstrar o uso de nossas bibliotecas de autenticação com a plataforma de identidade da Microsoft. Cenários comuns de autenticação e autorização são implementados em vários tipos de aplicativos, linguagens de desenvolvimento e estruturas.
- Inicie sessão de utilizadores em aplicações Web e forneça acesso autorizado a APIs Web protegidas.
- Proteja uma API da Web exigindo um token de acesso para executar operações de API.
Cada exemplo de código inclui um arquivo de README.md descrevendo como criar o projeto (se aplicável) e executar o aplicativo de exemplo. Os comentários no código ajudam a entender como essas bibliotecas são usadas no aplicativo para executar autenticação e autorização usando a plataforma de identidade.
Amostras e guias
Use as guias para classificar os exemplos por tipo de aplicativo ou sua linguagem/estrutura preferida.
Aplicativos de página única
Estes exemplos mostram como escrever um aplicativo de página única protegido com a plataforma de identidade da Microsoft. Estas amostras usam um dos sabores do MSAL.js.
Aplicações Web
Os exemplos a seguir ilustram aplicativos Web que entram em usuários. Alguns exemplos também demonstram o aplicativo chamando o Microsoft Graph ou sua própria API da Web com a identidade do usuário.
API da Web
Os exemplos a seguir mostram como proteger uma API da Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API da Web.
Idioma/ Plataforma |
Exemplo(s) de código no GitHub |
Autenticação bibliotecas |
Fluxo de autenticação |
---|---|---|---|
ASP.NET | Ligue para o Microsoft Graph | MSAL.NET | Em nome de (OBO) |
ASP.NET Core | Entre em usuários e ligue para o Microsoft Graph | MSAL.NET | Em nome de (OBO) |
Java | Iniciar sessão de utilizadores | MSAL Java | Em nome de (OBO) |
Node.js | • Proteja uma API web .js nó • Proteja uma API Web .js nó com o Azure AD B2C |
Nó MSAL | Portador da autorização |
Ambiente de Trabalho
Os exemplos a seguir mostram aplicativos de área de trabalho cliente público que acessam a API do Microsoft Graph ou sua própria API da Web no nome do usuário. Além do exemplo Desktop (Console) com Web Authentication Manager (WAM), todos esses aplicativos cliente usam a Microsoft Authentication Library (MSAL).
Mobile
Os exemplos a seguir mostram aplicativos móveis cliente público que acessam a API do Microsoft Graph. Esses aplicativos cliente usam a Microsoft Authentication Library (MSAL).
Idioma/ Plataforma |
Exemplo(s) de código no GitHub |
Autenticação bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET Core | • Ligue para o Microsoft Graph usando MAUI • Ligue para o Microsoft Graph usando MAUI com corretor • Ligue para o locatário B2C do Ative Directory usando o MAUI |
MSAL.NET | Código de autorização com PKCE |
iOS | • Chame o Microsoft Graph de nativo | MSAL iOS [en] | Código de autorização com PKCE |
Java | Entre em usuários e ligue para o Microsoft Graph | MSAL Android | Código de autorização com PKCE |
Kotlin | Entre em usuários e ligue para o Microsoft Graph | MSAL Android | Código de autorização com PKCE |
Xamarin | • Inicie sessão em utilizadores e ligue para o Microsoft Graph • Inicie sessão de utilizadores com o broker e ligue para o Microsoft Graph |
MSAL.NET | Código de autorização com PKCE |
Serviço / daemon
Os exemplos a seguir mostram um aplicativo que acessa a API do Microsoft Graph com sua própria identidade (sem usuário).
Idioma/ Plataforma |
Exemplo(s) de código no GitHub |
Autenticação bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET Core | • Ligue para o Microsoft Graph • Chamar API web • Usando identidade gerenciada e Azure Key Vault |
MSAL.NET | Concessão de credenciais de cliente |
ASP.NET | Multilocatário com ponto de extremidade da plataforma de identidade da Microsoft | MSAL.NET | Concessão de credenciais de cliente |
Java | • Ligue para o Microsoft Graph com o Secret • Ligue para o Microsoft Graph com certificado |
MSAL Java | Concessão de credenciais de cliente |
Node.js | Ligue para o Microsoft Graph com segredo | Nó MSAL | Concessão de credenciais de cliente |
Python | • Ligue para o Microsoft Graph com segredo • Ligue para o Microsoft Graph com certificado |
MSAL Python | Concessão de credenciais de cliente |
Azure Functions como APIs Web
Os exemplos a seguir mostram como proteger uma Função do Azure usando HttpTrigger e expondo uma API da Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API da Web.
Idioma/ Plataforma |
Exemplo(s) de código no GitHub |
Autenticação bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET | API Web da função do .NET Azure protegida pelo Microsoft Entra ID | MSAL.NET | Código de autorização |
Python | API Web da função Python Azure protegida pelo Microsoft Entra ID | MSAL Python | Código de autorização |
Sem navegador (sem cabeça)
O exemplo a seguir mostra um aplicativo cliente público em execução em um dispositivo sem um navegador da Web. O aplicativo pode ser uma ferramenta de linha de comando, um aplicativo em execução no Linux ou Mac ou um aplicativo IoT. O exemplo apresenta um aplicativo acessando a API do Microsoft Graph, no nome de um usuário que entra interativamente em outro dispositivo (como um telefone celular). Este aplicativo cliente usa a Microsoft Authentication Library (MSAL).
Idioma/ Plataforma |
Exemplo(s) de código no GitHub |
Autenticação bibliotecas |
Fluxo de autenticação |
---|---|---|---|
.NET Core | Invoque a API protegida do dispositivo somente texto | MSAL.NET | Código do dispositivo |
Java | Inicie sessão em utilizadores e invoque a API protegida a partir de um dispositivo apenas texto | MSAL Java | Código do dispositivo |
Python | Ligue para o Microsoft Graph | MSAL Python | Código do dispositivo |
Aplicações Microsoft Teams
O exemplo a seguir ilustra o aplicativo Microsoft Teams Tab que entra em usuários. Além disso, ele demonstra como chamar a API do Microsoft Graph com a identidade do usuário usando a biblioteca de autenticação da Microsoft (MSAL).
Idioma/ Plataforma |
Exemplo(s) de código no GitHub |
Autenticação bibliotecas |
Fluxo de autenticação |
---|---|---|---|
Node.js | Aplicação Separador Equipas: início de sessão único (SSO) e chamada Microsoft Graph | Nó MSAL | Em nome de (OBO) |
SaaS multi-inquilino
Os exemplos a seguir mostram como configurar seu aplicativo para aceitar entradas de qualquer locatário do Microsoft Entra. Configurar seu aplicativo para ser multilocatário significa que você pode oferecer um aplicativo SaaS (Software as a Service ) para muitas organizações, permitindo que seus usuários possam entrar em seu aplicativo após fornecer consentimento.
Idioma/ Plataforma |
Exemplo(s) de código no GitHub |
Autenticação bibliotecas |
Fluxo de autenticação |
---|---|---|---|
ASP.NET Core | ASP.NET aplicativo Web Core MVC chama a API do Microsoft Graph | MSAL.NET | OpenID Connect |
ASP.NET Core | ASP.NET aplicativo Web Core MVC chama ASP.NET API Web Core | MSAL.NET | Código de autorização |
Angular | Chamadas angulares de aplicativo de página única ASP.NET API da Web Core | MSAL Angular | Código de autorização |
Próximos passos
Se você quiser se aprofundar em mais código de exemplo, consulte: