Azure Active Directory kod örnekleri (v1.0 uç noktası)
Uyarı
Bu içerik eski Azure AD v1.0 uç noktasına yöneliktir. Yeni projeler için Microsoft kimlik platformu kullanın.
Web uygulamalarınıza ve web API'lerinize kimlik doğrulaması ve yetkilendirme eklemek için Azure Active Directory 'yi (Azure AD) kullanabilirsiniz.
Bu bölümde, Azure AD v1.0 uç noktası hakkında daha fazla bilgi edinmek için kullanabileceğiniz örneklerin bağlantıları sağlanır. Bu örnekler, uygulamalarınızda kullanabileceğiniz kod parçacıklarıyla birlikte nasıl yapıldığını gösterir. Kod örneği sayfasında gereksinimler, yükleme ve kurulum konusunda yardımcı olan ayrıntılı beni oku konularını bulabilirsiniz. Kod, kritik bölümleri anlamanıza yardımcı olmak için yorumlanır.
Not
Microsoft Entra V2 kod örnekleriyle ilgileniyorsanız bkz. senaryoya göre v2.0 kod örnekleri.
Uyarı
Active Directory Kimlik Doğrulama Kitaplığı (ADAL) desteği Aralık 2022'de sona erecektir. Mevcut işletim sistemi sürümlerinde ADAL kullanan uygulamalar çalışmaya devam eder, ancak teknik destek ve güvenlik güncelleştirmeleri sona erer. Sürekli güvenlik güncelleştirmeleri olmadan, ADAL kullanan uygulamalar en son güvenlik saldırısı düzenlerine karşı giderek daha savunmasız hale gelir. Daha fazla bilgi için bkz . Uygulamaları MSAL'ye geçirme.
Her örnek türü için temel senaryoyu anlamak için bkz. Azure AD için kimlik doğrulama senaryoları.
Ayrıca GitHub'da örneklerimize katkıda bulunabilirsiniz. Nasıl yapılacağını öğrenmek için bkz. Azure Active Directory örnekleri ve belgeleri.
Tek sayfalı uygulamalar
Bu örnek, Azure AD ile güvenli hale getirilen tek sayfalı bir uygulamanın nasıl yazılıp yazıla bilir.
| Platform | Kendi API'sini çağırır | Başka bir Web API'si çağırır |
|---|---|---|
|
javascript-singlepageapp | |
|
angularjs-singlepageapp | angularjs-singlepageapp-cors |
Web Uygulamaları
Kullanıcılarda oturum açma, Microsoft Graph'ı çağırma veya kullanıcının kimliğiyle bir Web API'si oluşturma
Aşağıdaki örneklerde, web uygulamalarının kullanıcıları imzalaması gösterilmektedir. Bu uygulamalardan bazıları oturum açmış kullanıcı adına Microsoft Graph'ı veya kendi Web API'nizi de çağırır.
| Platform | Yalnızca kullanıcılarda oturum açar | Microsoft Graph'i çağırır | Başka bir ASP.NET veya ASP.NET Core 2.0 Web API'lerini çağırır |
|---|---|---|---|
ASP.NET Core 2.0 |
dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Azure AD Graph) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4.5 |
webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Azure AD Graph) | |
|
python-webapp-graphapi | ||
|
java-webapp-openidconnect | ||
|
php-graphapi-web |
Rol tabanlı erişim denetimini (yetkilendirme) gösteren web uygulamaları
Aşağıdaki örneklerde rol tabanlı erişim denetiminin (RBAC) nasıl uygulandığı gösterilmektedir. RBAC, bir web uygulamasındaki belirli özelliklerin izinlerini belirli kullanıcılarla kısıtlamak için kullanılır. Kullanıcılar, bir Azure AD grubuna mı yoksa belirli bir uygulama rolüne mi sahip olduklarına bağlı olarak yetkilendirilmiştir.
| Platform | Örnek | Açıklama |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Yetkilendirme için Azure AD rolleri kullanan bir .NET 4.5 MVC web uygulaması |
Microsoft Graph veya Web API'sini çağıran masaüstü ve mobil genel istemci uygulamaları
Aşağıdaki örneklerde, Microsoft Graph'a veya kullanıcı adına bir Web API'sine erişen genel istemci uygulamaları (masaüstü/mobil uygulamalar) gösterilmektedir. Cihazlara ve platformlara bağlı olarak, uygulamalar farklı yollarla (akışlar/izinler) kullanıcılarda oturum açabilir:
- Etkileşimli
- Sessizce (Windows'ta tümleşik Windows kimlik doğrulaması veya kullanıcı adı/parola ile)
- Etkileşimli oturum açma yetkisini başka bir cihazda vererek (web denetimleri sağlamayan cihazlarda kullanılan cihaz kodu akışı)
| İstemci uygulaması | Platform | Akış/Verme | Microsoft Graph'i çağırır | ASP.NET veya ASP.NET Core 2.x Web API'lerini çağırır |
|---|---|---|---|---|
| Masaüstü (WPF) |
|
Etkileşimli | Bölümü dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
| Mobil (UWP) |
|
Etkileşimli | dotnet-native-uwp-wam Bu örnek wam kullanır, ADAL.NET |
dotnet-windows-store (Tek bir kiracı Web API'sini çağırmak için ADAL.NET kullanan UWP uygulaması)
dotnet-webapi-multitenant-windows-store (Çok kiracılı bir Web API'sini çağırmak için ADAL.NET kullanan UWP uygulaması) |
| Mobil (Android, iOS, UWP) |
|
Etkileşimli | dotnet-native-multitarget |
|
| Mobil (Android) |
|
Etkileşimli | android |
|
| Mobil (iOS) |
|
Etkileşimli | nativeClient-iOS |
|
| Masaüstü (Konsol) |
|
Kullanıcı adı / Parola Tümleşik Windows kimlik doğrulaması | dotnet-native-headless |
|
| Masaüstü (Konsol) |
|
Kullanıcı adı / Parola | java-native-headless |
|
| Masaüstü (Konsol) |
|
Cihaz kodu akışı | dotnet-deviceprofile |
Daemon uygulamaları (uygulamanın kimliğiyle web API'lerine erişme)
Aşağıdaki örneklerde, Microsoft Graph'a erişen masaüstü veya web uygulamaları veya kullanıcısız (uygulama kimliğine sahip) bir web API'si gösterilmektedir.
| İstemci uygulaması | Platform | Akış/Verme | ASP.NET veya ASP.NET Core 2.0 Web API'lerini çağırır |
|---|---|---|---|
| Daemon uygulaması (Konsol) |
|
Uygulama gizli anahtarı veya sertifika ile İstemci Kimlik Bilgileri | dotnet-daemon dotnet-daemon-certificate-credential |
| Daemon uygulaması (Konsol) |
|
Sertifika ile İstemci Kimlik Bilgileri | dotnetcore-daemon-certificate-credential |
| Web Uygulamasını ASP.NET |
|
İstemci kimlik bilgileri | dotnet-webapp-webapi-oauth2-appidentity |
Web API'leri
Azure Active Directory tarafından korunan Web API'si
Aşağıdaki örnekte Node.js web API'sinin Azure AD ile nasıl korunacakları gösterilmektedir.
Bu makalenin önceki bölümlerinde, ASP.NET veya ASP.NET Core Web API'siniçağıran bir istemci uygulamasını gösteren diğer örnekleri de bulabilirsiniz. Bu örneklerden bu bölümde bir daha bahsedilmese de, bunları yukarıdaki veya aşağıdaki tabloların son sütununda bulabilirsiniz
| Platform | Örnek |
|---|---|
|
node-webapi |
Microsoft Graph veya başka bir Web API'sini çağıran Web API'si
Aşağıdaki örnekler, başka bir web API'sini çağıran bir web API'sini gösterir. İkinci örnek, Koşullu Erişimin nasıl işlendiğini gösterir.
| Platform | Microsoft Graph'i çağırır | Başka bir ASP.NET veya ASP.NET Core 2.0 Web API'lerini çağırır |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Diğer Microsoft Graph örnekleri
microsoft Graph API için Azure AD ile kimlik doğrulaması da dahil olmak üzere farklı kullanım desenlerini gösteren örnekler ve öğreticiler için bkz. Microsoft Graph Topluluk Örnekleri & Öğreticileri.