Примеры кода для платформы удостоверений Майкрософт
Эти примеры кода создаются и обслуживаются корпорацией Майкрософт для демонстрации использования библиотек проверки подлинности с платформой удостоверений Майкрософт. Распространенные сценарии проверки подлинности и авторизации реализуются в нескольких типах приложений, на различных языках разработки и платформах.
- Выполните вход пользователей в веб-приложения и предоставьте доступ к защищенным веб-API.
- Защитите веб-API, запросив маркер доступа для выполнения операций API.
Каждый пример кода включает файл README.md, описывающий, как выполнить сборку проекта (если применимо) и запустить пример приложения. Комментарии в коде помогут понять, как эти библиотеки используются в приложении для выполнения проверки подлинности и авторизации с помощью платформы удостоверений.
Примеры и руководства
Используйте вкладки для сортировки примеров по типу приложения или предпочитаемого языка или платформы.
Одностраничные приложения
В этих примерах показано, как создать одностраничное приложение, защищенное с помощью платформы удостоверений Майкрософт. В этих примерах используется одна из разновидностей MSAL.js.
Веб-приложения
В следующем примере показаны веб-приложения для входа пользователей. В некоторых примерах приложение вызывает Microsoft Graph или веб-API с использованием удостоверения пользователя.
Веб-интерфейс API
В следующих примерах показано, как защитить веб-API с помощью платформы удостоверений Майкрософт и как вызывать из веб-API подчиненный API.
Язык/ Платформа |
Примеры кода на GitHub |
Auth libraries |
Поток аутентификации |
---|---|---|---|
ASP.NET | Вызов Microsoft Graph | MSAL для .NET | Поток On-Behalf-Of (OBO) |
ASP.NET Core | Выполнение входа пользователей и вызов Microsoft Graph | MSAL для .NET | Поток On-Behalf-Of (OBO) |
Java | Выполнение входа пользователей | MSAL Java | Поток On-Behalf-Of (OBO) |
Node.js | • Защита веб-API Node.js • Защита веб-API Node.JS с помощью Azure AD B2C |
Узел MSAL | Маркер носителя авторизации |
Настольный компьютер
В следующих примерах показаны общедоступные клиентские приложения, которые обращаются к API Microsoft Graph или веб-API от имени пользователя. Кроме примера классического (консольного) приложения с диспетчером веб-проверки подлинности (WAM), все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).
Мобильные службы
В следующих примерах показаны общедоступные клиентские мобильные приложения, которые обращаются к API Microsoft Graph. Все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).
Язык/ Платформа |
Примеры кода на GitHub |
Auth libraries |
Поток аутентификации |
---|---|---|---|
.NET Core | • Вызов Microsoft Graph с помощью MAUI • Вызов Microsoft Graph с помощью MAUI с брокером • Вызов клиента Active Directory B2C с помощью MAUI |
MSAL для .NET | Код авторизации с PKCE |
iOS | • Вызов встроенного Microsoft Graph | MSAL iOS | Код авторизации с PKCE |
Java | Выполнение входа пользователей и вызов Microsoft Graph | MSAL Android | Код авторизации с PKCE |
Kotlin | Выполнение входа пользователей и вызов Microsoft Graph | MSAL Android | Код авторизации с PKCE |
Xamarin | • Выполнение входа пользователей и вызов Microsoft Graph • Выполнение входа пользователей с помощью брокера и вызов Microsoft Graph |
MSAL для .NET | Код авторизации с PKCE |
Служба и управляющая программа
В следующем примере показано приложение, которое обращается к Microsoft Graph с использованием собственного удостоверения (без пользователя).
Язык/ Платформа |
Примеры кода на GitHub |
Auth libraries |
Поток аутентификации |
---|---|---|---|
.NET Core | • Вызов Microsoft Graph • Вызов веб-API • Использование управляемого удостоверения и Azure Key Vault |
MSAL для .NET | Предоставление учетных данных клиента |
ASP.NET | Поддержка мультитенантности благодаря конечной точке платформы удостоверений Майкрософт | MSAL для .NET | Предоставление учетных данных клиента |
Java | • Вызов Microsoft Graph с помощью секрета • Вызов Microsoft Graph с помощью сертификата |
MSAL Java | Предоставление учетных данных клиента |
Node.js | Вызов Microsoft Graph с помощью секрета | Узел MSAL | Предоставление учетных данных клиента |
Python | • Вызов Microsoft Graph с помощью секрета • Вызов Microsoft Graph с помощью сертификата |
MSAL Python | Предоставление учетных данных клиента |
Функции Azure в качестве интерфейсов веб-API
В следующих примерах показано, как защитить функцию Azure с помощью HttpTrigger и веб-API с помощью платформы удостоверений Майкрософт и как вызывать из веб-API подчиненный API.
Язык/ Платформа |
Примеры кода на GitHub |
Auth libraries |
Поток аутентификации |
---|---|---|---|
.NET | Веб-API функции .NET Azure, защищенный идентификатором Microsoft Entra | MSAL для .NET | Код авторизации |
Python | Веб-API функций Python, защищенный идентификатором Microsoft Entra | MSAL Python | Код авторизации |
Без браузера (без головы)
В следующем примере показано общедоступное клиентское приложение, запущенное на устройстве без веб-браузера. Это приложение может быть программой командной строки или приложением для Linux или Mac либо приложением Интернета вещей. В этом примере представлено приложение, которое обращается к API Microsoft Graph от имени пользователя, который в интерактивном режиме выполняет вход на другом устройстве (например, на мобильном телефоне). Это клиентское приложение использует библиотеку проверки подлинности Майкрософт (MSAL).
Язык/ Платформа |
Примеры кода на GitHub |
Auth libraries |
Поток аутентификации |
---|---|---|---|
.NET Core | Вызов защищенного API с устройства с поддержкой только текста | MSAL для .NET | Код устройства |
Java | Вход пользователей и вызов защищенного API с устройства с поддержкой только текста | MSAL Java | Код устройства |
Python | Вызов Microsoft Graph | MSAL Python | Код устройства |
Приложения Microsoft Teams
В следующем примере показано приложение Tab Microsoft Teams, которое осуществляет вход пользователей в систему. Кроме того, в нем показано, как вызвать API Microsoft Graph с удостоверением пользователя с помощью Библиотеки проверки подлинности Майкрософт (MSAL).
Язык/ Платформа |
Примеры кода на GitHub |
Auth libraries |
Поток аутентификации |
---|---|---|---|
Node.js | Приложение Tab Teams: единый вход (SSO) и вызов Microsoft Graph | Узел MSAL | Поток On-Behalf-Of (OBO) |
Мультитенантное приложение SaaS
В следующих примерах показано, как настроить приложение для приема входов из любого клиента Microsoft Entra. Настройка приложения как мультитенантного означает, что вы можете предлагать программное обеспечение как услугу (SaaS) многим организациям, позволяя пользователям входить в приложение после предоставления согласия.
Язык/ Платформа |
Примеры кода на GitHub |
Auth libraries |
Поток аутентификации |
---|---|---|---|
ASP.NET Core | Веб-приложение ASP.NET Core MVC вызывает API Microsoft Graph | MSAL для .NET | OpenID Connect |
ASP.NET Core | ASP.NET веб-приложение Core MVC вызывает ASP.NET веб-API Core | MSAL для .NET | Код авторизации |
Angular | Одностраничные вызовы одностраничного приложения Angular ASP.NET веб-API Core | MSAL Angular | Код авторизации |
Следующие шаги
Если вы хотите более подробно изучить примеры кодов, см. следующие ресурсы.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по