Microsoft 身分識別平台文件

使用 Microsoft 身分識別平台和我們的開放原始碼驗證程式庫,以 Azure AD 帳戶、Microsoft 帳戶以及 Facebook 和 Google 等社交帳戶來登入使用者。 保護您的 Web API 並存取受保護的 API (如 Microsoft Graph) 來使用使用者和組織的資料。

任何應用程式的驗證和授權

藉由選取類型,您可專注要以身分識別和存取管理 (IAM) 支援來進行建置或擴充的應用程式文件。

單頁應用程式 (SPA)

一種 Web 應用程式,其程式碼已在瀏覽器本身下載並執行。

Web 應用程式

一種使用已久或者說「傳統」的 Web 應用程式,其程式碼會在伺服器上執行,並傳回頁面資料至瀏覽器進行轉譯。

Web API

透過應用程式或其他 Web API 存取的 RESTful Web 服務,通常用來使用 API 提供的資料。

傳統型應用程式

具有使用者介面 (UI) 的應用程式,其 UI 的程式碼會在使用者的桌上型電腦、膝上型電腦或筆記型電腦上執行。

行動應用程式

具有 UI 的應用程式,其 UI 的程式碼會在使用者的手機、平板電腦或其他行動裝置上執行。

背景服務、精靈或指令碼

沒有 UI 的應用程式或指令碼,無法以 UI 執行非互動式工作,例如伺服器對伺服器通訊或已排程的工作。

開始使用

快速存取將核心 IAM 功能新增至您應用程式的文件,以及保持應用程式安全最佳做法的指引。

GitHub 上的 Microsoft 驗證程式庫

開放原始碼 Microsoft 驗證程式庫 (MSAL) 裝載於 GitHub 上。 由於這是 Microsoft 所建置和支援的,針對使用 Microsoft 身分識別平台進行驗證和授權的任何應用程式,我們都建議使用 MSAL。

驗證合作夥伴和客戶

在企業對企業 (B2B) 案例中登入合作夥伴組織的使用者,或在企業對客戶 (B2C) 案例中建立自訂註冊和登入的體驗。

連線至 Microsoft Graph

以程式設計方式存取儲存在 Microsoft Graph 中的組織、使用者和應用程式資料。 從您的應用程式呼叫 Microsoft Graph API,以建立和管理 Azure AD 使用者和群組,並取得和修改使用者的資料,例如使用者的設定檔、行事曆、電子郵件等等。

管理和行銷您的應用程式

讓組織的使用者可以使用 Dropbox、Salesforce 和 ServiceNow 等現有的 SaaS 應用程式,設定 SSO 並管理安全性。 或者,藉由發佈您自己的 SaaS 應用程式供使用Azure AD 的 _其他_ 組織使用,成為獨立軟體廠商 (ISV)。

管理應用程式使用者及其存取

自動在組織已安裝的 SaaS 應用程式中建立使用者身分識別及其角色。 HR 驅動的佈建、跨網域身分識別管理系統 (SCIM) 等等。