Microsoft Identitásplatform-kódminták hitelesítéshez és engedélyezéshez
Ezeket a kódmintákat a Microsoft készíti és tartja karban, hogy bemutassuk a hitelesítési kódtárak használatát a Microsoft Identitásplatform. A gyakori hitelesítési és engedélyezési forgatókönyvek számos alkalmazástípusban, fejlesztési nyelven és keretrendszerben implementálhatók.
- Jelentkezzen be a felhasználókkal a webalkalmazásba, és biztosítson engedélyezett hozzáférést a védett webes API-khoz.
- A webes API védelméhez hozzáférési jogkivonatra van szükség az API-műveletek végrehajtásához.
Minden kódminta tartalmaz egy README.md fájlt, amely leírja, hogyan hozhatja létre a projektet (ha van ilyen), és hogyan futtathatja a mintaalkalmazást. A kód megjegyzései segítenek megérteni, hogyan használják ezeket a kódtárakat az alkalmazásban a hitelesítés és az engedélyezés végrehajtásához az identitásplatform használatával.
Minták és útmutatók
A lapok használatával alkalmazástípus vagy az ön által választott nyelv/keretrendszer szerint rendezheti a mintákat.
Egyoldalas alkalmazások
Ezek a minták bemutatják, hogyan írhat egy Microsoft Identitásplatform védett egyoldalas alkalmazást. Ezek a minták a MSAL.js egyik ízét használják.
| Nyelv/ Platforma |
Kódminta(ok) GitHubon |
Hitelesítés könyvtárak |
Hitelesítési folyamat | Gyorsútmutató | Oktatóanyag |
|---|---|---|---|---|---|
| Reagálás | • Felhasználók bejelentkezése | MSAL React | Engedélyezési kód a PKCE-vel | Gyors útmutató | Oktatóanyag |
| Angular | • Felhasználók bejelentkezése | MSAL Angular | Engedélyezési kód a PKCE-vel | Gyorsindítás | Oktatóanyag |
| JavaScript | • Felhasználók bejelentkezése • Hívja meg a Microsoft Graphot • Node.js webes API meghívása • Üzembe helyezés az Azure Storage-ban és az App Service-ben |
MSAL.js | Engedélyezési kód a PKCE-vel | Gyors útmutató | |
| Blazor WebAssembly (egy .NET alapú keretrendszer, amely lehetővé teszi webes alkalmazások futtatását közvetlenül a böngészőben) | • Felhasználók bejelentkezése • A Microsoft Graph meghívása • Üzembe helyezés Azure-alkalmazás szolgáltatásban |
MSAL.js | Engedélyezési kód a PKCE-vel | Gyors útmutató |
Webes alkalmazások
Az alábbi minták a felhasználókat bejelentkező webalkalmazásokat szemléltetik. Néhány példa a Microsoft Graphot hívó alkalmazást vagy a felhasználó identitásával rendelkező saját webes API-t is szemlélteti.
Webes API
Az alábbi minták bemutatják, hogyan védheti meg a webes API-t a Microsoft Identitásplatform, és hogyan hívhat meg egy alsóbb rétegbeli API-t a webes API-ból.
| Nyelv/ Platforma |
Kódminta(ok) GitHubon |
Hitelesítés könyvtárak |
Hitelesítési folyamat | Gyorsútmutató | Oktatóanyag |
|---|---|---|---|---|---|
| ASP.NET | • A Microsoft Graph meghívása | MSAL.NET | Meghatalmazás alapján (OBO) | Gyors útmutató | |
| ASP.NET Core | • Hozzáférés-ellenőrzés (védett útvonalak) a Microsoft identitásplatformmal | MSAL.NET | Nevében (OBO) | Gyors útmutató | Oktatóanyag |
| Java | • Védje meg Java Spring Boot webes API-ját a Microsoft identitásplatform segítségével | MSAL Java | Nevében (OBO) | ||
| Node.js | • Node.js webes API védelme | MSAL Node | Engedélyezési tulajdonos |
Asztali
Az alábbi minták a Microsoft Graph API-hoz hozzáférő nyilvános asztali ügyfélalkalmazásokat vagy a felhasználó nevében a saját webes API-t mutatják be. Az asztali (konzol) Web Authentication Manager (WAM) mintán kívül ezek az ügyfélalkalmazások a Microsoft Authentication Libraryt (MSAL) használják.
Mobil
Az alábbi minták a Microsoft Graph API-t elérő nyilvános ügyfél-mobilalkalmazásokat mutatják be. Ezek az ügyfélalkalmazások a Microsoft Authentication Libraryt (MSAL) használják.
| Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Hitelesítés könyvtárak |
Hitelesítési folyamat | Gyorsútmutató | Oktatóanyag |
|---|---|---|---|---|---|
| .NET Core | • A Microsoft Graph meghívása a MAUI használatával • Microsoft Graph meghívása MAUI és közvetítő használatával |
MSAL.NET | Engedélyezési kód a PKCE-vel | ||
| iOS | • A Microsoft Graph natív meghívása | MSAL iOS | Engedélyezési kód a PKCE-vel | Gyors kezdés | Oktatóanyag |
| Java | • Jelentkezzen be felhasználóként, és használja a Microsoft Graphot | MSAL Android | Engedélyezési kód a PKCE-vel | Gyorsindítás | Oktatóanyag |
| Kotlin | • Jelentkeztesse be a felhasználókat, és hívja meg a Microsoft Graph szolgáltatást | MSAL Android | Engedélyezési kód a PKCE-vel | ||
| Xamarin | • Felhasználók bejelentkezése és Microsoft Graph futtatása • Jelentkeztesse be a felhasználókat egy közvetítő segítségével, és hívja a Microsoft Graph-ot |
MSAL.NET | Engedélyezési kód a PKCE-vel |
Szolgáltatás / démon
Az alábbi minták egy olyan alkalmazást mutatnak be, amely saját identitással (felhasználó nélkül) fér hozzá a Microsoft Graph API-hoz.
Böngésző nélküli (fej nélküli)
Az alábbi minta egy webböngésző nélküli eszközön futó nyilvános ügyfélalkalmazást mutat be. Az alkalmazás lehet parancssori eszköz, Linuxon vagy Macen futó alkalmazás vagy IoT-alkalmazás. A minta egy, a Microsoft Graph API-hoz hozzáférő alkalmazást tartalmaz egy olyan felhasználó nevében, aki interaktív módon jelentkezik be egy másik eszközön (például mobiltelefonon). Ez az ügyfélalkalmazás a Microsoft Authentication Libraryt (MSAL) használja.
| Nyelv/ Plattform |
Kódrészlet(ek) GitHubon |
Hitelesítés könyvtárak |
Hitelesítési folyamat | Gyorsútmutató | Oktatóanyag |
|---|---|---|---|---|---|
| .NET Core | • Védett API meghívása csak szöveges felülettel rendelkező eszközről | MSAL.NET | Eszközkód | ||
| Java | • Jelentkezzen be felhasználóként, és érje el a védett API-t szöveg alapú eszközről | MSAL Java | Eszközkód | ||
| Python | • A Microsoft Graph meghívása | MSAL Python | Eszközkód |
Azure Functions web API-ként
Az alábbi minták bemutatják, hogyan védhet meg egy Azure Function-t a HttpTrigger használatával, hogyan tehet elérhetővé egy webes API-t a Microsoft identitásplatform segítségével, és hogyan hívhat meg egy alsóbb szintű API-t a webes API-ból.
| Nyelv/ Platforma |
Kódminta(ok) a GitHubon |
Hitelesítés könyvtárak |
Hitelesítési folyamat | Gyorsútmutató | Oktatóanyag |
|---|---|---|---|---|---|
| Python | • A Microsoft Entra személyazonosság által védett Python Azure-függvény webes API-ja | MSAL Python | Engedélyezési kód |
Microsoft Teams-alkalmazások
Az alábbi minta a felhasználókat bejelentkező Microsoft Teams Tab alkalmazást mutatja be. Emellett bemutatja, hogyan hívhatja meg a Microsoft Graph API-t a felhasználó identitásával a Microsoft Authentication Library (MSAL) használatával.
| Nyelv/ Platform |
Kódrészletek a GitHubon |
Hitelesítés könyvtárak |
Hitelesítési folyamat | Gyorsútmutató | Oktatóanyag |
|---|---|---|---|---|---|
| Node.js | • Teams Tab alkalmazás: egyszeri bejelentkezés (SSO) és a Microsoft Graph meghívása | MSAL Node | Nevében (OBO) |
Több-bérlős SaaS
Az alábbi minták bemutatják, hogyan konfigurálhatja az alkalmazást úgy, hogy bármely Microsoft Entra-bérlőről fogadjon bejelentkezéseket. Ha az alkalmazását több bérlő számára konfigurálja, az azt jelenti, hogy számos szervezet számára kínálhat szoftver mint szolgáltatás (SaaS) alkalmazást, így a felhasználók a hozzájárulás megadása után bejelentkezhetnek az alkalmazásba.
| Nyelv/ Felület |
Kódrészlet(ek) GitHubon |
Hitelesítés könyvtárak |
Hitelesítési folyamat | Gyorsútmutató | Oktatóanyag |
|---|---|---|---|---|---|
| ASP.NET Core | • ASP.NET Core MVC-webalkalmazás meghívja a Microsoft Graph API-t • ASP.NET Core MVC-webalkalmazás meghívja ASP.NET Core webes API-t |
MSAL.NET | • OpenID-csatlakozás • Engedélyezési kód |
Kapcsolódó tartalom
Ha részletesebben szeretne megismerkedni a mintakóddal, tekintse meg a következőt: