Microsofts identitetsplattform kodexempel
Dessa kodexempel skapas och underhålls av Microsoft för att demonstrera användningen av våra autentiseringsbibliotek med Microsofts identitetsplattform. Vanliga autentiserings- och auktoriseringsscenarier implementeras i flera programtyper, utvecklingsspråk och ramverk.
- Logga in användare på webbprogram och ge auktoriserad åtkomst till skyddade webb-API:er.
- Skydda ett webb-API genom att kräva en åtkomsttoken för att utföra API-åtgärder.
Varje kodexempel innehåller en README.md fil som beskriver hur du skapar projektet (om tillämpligt) och kör exempelprogrammet. Kommentarer i koden hjälper dig att förstå hur dessa bibliotek används i programmet för att utföra autentisering och auktorisering med hjälp av identitetsplattformen.
Exempel och guider
Använd flikarna för att sortera exemplen efter programtyp eller önskat språk/ramverk.
Ensidesprogram
De här exemplen visar hur du skriver ett ensidesprogram som skyddas med Microsofts identitetsplattform. Dessa exempel använder en av smakerna i MSAL.js.
Webbprogram
Följande exempel illustrerar webbprogram som loggar in användare. Vissa exempel visar också programmet som anropar Microsoft Graph eller ditt eget webb-API med användarens identitet.
Webb-API
Följande exempel visar hur du skyddar ett webb-API med Microsofts identitetsplattform och hur du anropar ett underordnat API från webb-API:et.
Språk/ Plattform |
Kodexempel på GitHub |
Auth bibliotek |
Autentiseringsflöde |
---|---|---|---|
ASP.NET | Anropa Microsoft Graph | MSAL.NET | Å OBO:s vägnar |
ASP.NET Core | Logga in användare och anropa Microsoft Graph | MSAL.NET | Å OBO:s vägnar |
Java | Logga in användare | MSAL Java | Å OBO:s vägnar |
Node.js | • Skydda ett Node.js webb-API • Skydda ett Node.js webb-API med Azure AD B2C |
MSAL-nod | Auktoriseringsbärare |
Skrivbord
Följande exempel visar offentliga klientprogram som har åtkomst till Microsoft Graph-API:et eller ditt eget webb-API i användarens namn. Förutom exemplet Desktop (Console) med Web Authentication Manager (WAM) använder alla dessa klientprogram Microsoft Authentication Library (MSAL).
Mobilt
Följande exempel visar offentliga klientmobilprogram som har åtkomst till Microsoft Graph-API:et. Dessa klientprogram använder Microsoft Authentication Library (MSAL).
Språk/ Plattform |
Kodexempel på GitHub |
Auth bibliotek |
Autentiseringsflöde |
---|---|---|---|
.NET Core | • Anropa Microsoft Graph med MAUI • Anropa Microsoft Graph med MAUI med broker • Anropa Active Directory B2C-klientorganisationen med MAUI |
MSAL.NET | Auktoriseringskod med PKCE |
iOS | • Anropa Microsoft Graph native | MSAL iOS | Auktoriseringskod med PKCE |
Java | Logga in användare och anropa Microsoft Graph | MSAL Android | Auktoriseringskod med PKCE |
Kotlin | Logga in användare och anropa Microsoft Graph | MSAL Android | Auktoriseringskod med PKCE |
Xamarin | • Logga in användare och anropa Microsoft Graph • Logga in användare med broker och anropa Microsoft Graph |
MSAL.NET | Auktoriseringskod med PKCE |
Tjänst/daemon
Följande exempel visar ett program som har åtkomst till Microsoft Graph API med sin egen identitet (utan användare).
Språk/ Plattform |
Kodexempel på GitHub |
Auth bibliotek |
Autentiseringsflöde |
---|---|---|---|
.NET Core | • Anropa Microsoft Graph • Anropa webb-API • Använda hanterad identitet och Azure Key Vault |
MSAL.NET | Bevilja klientautentiseringsuppgifter |
ASP.NET | Flera klientorganisationer med Microsofts identitetsplattform slutpunkt | MSAL.NET | Bevilja klientautentiseringsuppgifter |
Java | • Anropa Microsoft Graph med hemlighet • Anropa Microsoft Graph med certifikat |
MSAL Java | Bevilja klientautentiseringsuppgifter |
Node.js | Anropa Microsoft Graph med hemlighet | MSAL-nod | Bevilja klientautentiseringsuppgifter |
Python | • Anropa Microsoft Graph med hemlighet • Anropa Microsoft Graph med certifikat |
MSAL Python | Bevilja klientautentiseringsuppgifter |
Azure Functions som webb-API:er
Följande exempel visar hur du skyddar en Azure-funktion med hjälp av HttpTrigger och exponerar ett webb-API med Microsofts identitetsplattform och hur du anropar ett nedströms-API från webb-API:et.
Språk/ Plattform |
Kodexempel på GitHub |
Auth bibliotek |
Autentiseringsflöde |
---|---|---|---|
.NET | .NET Azure-funktionswebb-API som skyddas av Microsoft Entra-ID | MSAL.NET | Auktoriseringskod |
Python | Python Azure-funktionswebb-API som skyddas av Microsoft Entra-ID | MSAL Python | Auktoriseringskod |
Webbläsarlös (huvudlös)
Följande exempel visar ett offentligt klientprogram som körs på en enhet utan webbläsare. Appen kan vara ett kommandoradsverktyg, en app som körs på Linux eller Mac eller ett IoT-program. Exemplet innehåller en app som har åtkomst till Microsoft Graph-API:et, i namnet på en användare som loggar in interaktivt på en annan enhet (till exempel en mobiltelefon). Det här klientprogrammet använder Microsoft Authentication Library (MSAL).
Språk/ Plattform |
Kodexempel på GitHub |
Auth bibliotek |
Autentiseringsflöde |
---|---|---|---|
.NET Core | Anropa skyddat API från en enhet med endast text | MSAL.NET | Enhetskod |
Java | Logga in användare och anropa skyddat API från endast textenhet | MSAL Java | Enhetskod |
Python | Anropa Microsoft Graph | MSAL Python | Enhetskod |
Microsoft Teams-program
Följande exempel illustrerar Microsoft Teams Tab-programmet som loggar in användare. Dessutom visas hur du anropar Microsoft Graph API med användarens identitet med hjälp av Microsoft Authentication Library (MSAL).
Språk/ Plattform |
Kodexempel på GitHub |
Auth bibliotek |
Autentiseringsflöde |
---|---|---|---|
Node.js | Teams Tab-app: enkel inloggning (SSO) och anropa Microsoft Graph | MSAL-nod | Å OBO:s vägnar |
SaaS med flera klientorganisationer
Följande exempel visar hur du konfigurerar ditt program för att acceptera inloggningar från alla Microsoft Entra-klienter. Om du konfigurerar ditt program som flera klientorganisationer kan du erbjuda ett SaaS-program (Programvara som en tjänst ) till många organisationer, så att deras användare kan logga in på ditt program när de har gett sitt medgivande.
Språk/ Plattform |
Kodexempel på GitHub |
Auth bibliotek |
Autentiseringsflöde |
---|---|---|---|
ASP.NET Core | ASP.NET Core MVC-webbprogrammet anropar Microsoft Graph API | MSAL.NET | OpenID Connect |
ASP.NET Core | ASP.NET Core MVC-webbappen anropar ASP.NET Core-webb-API | MSAL.NET | Auktoriseringskod |
Angular | Angular-ensidesprogram anropar ASP.NET Core-webb-API | MSAL Angular | Auktoriseringskod |
Nästa steg
Om du vill fördjupa dig i mer exempelkod kan du läsa: