Sampel kode platform identitas Microsoft untuk autentikasi dan otorisasi
Sampel kode ini dibuat serta dikelola oleh Microsoft guna menunjukkan penggunaan pustaka autentikasi kami dengan platform identitas Microsoft. Skenario autentikasi dan otorisasi umum diimplementasikan dalam beberapa jenis aplikasi, bahasa pengembangan, serta kerangka kerja.
- Masukkan pengguna ke aplikasi web dan berikan akses resmi ke API web terlindungi.
- Lindungi API web dengan memerlukan token akses untuk melakukan operasi API.
Setiap sampel kode menyertakan file README.md yang menjelaskan cara membuat proyek (jika ada) serta menjalankan aplikasi sampel. Komentar di dalam kode akan membantu Anda memahami bagaimana pustaka ini digunakan dalam aplikasi guna melakukan autentikasi serta otorisasi dengan menggunakan platform identitas.
Sampel dan panduan
Gunakan tab untuk mengurutkan sampel menurut jenis aplikasi, atau bahasa/kerangka kerja pilihan Anda.
Aplikasi satu halaman
Sampel ini menunjukkan cara menulis aplikasi satu halaman yang diamankan dengan platform identitas Microsoft. Sampel ini menggunakan salah satu varian MSAL.js.
| Bahasa / Platforma |
Sampel kode di GitHub |
Otentikasi perpustakaan |
Aliran otorisasi | Mulai Cepat | Panduan |
|---|---|---|---|---|---|
| React | • Memasukkan Pengguna | MSAL React | Kode otorisasi dengan PKCE | Mulai Cepat | Tutorial |
| Angular | • Memasukkan Pengguna | MSAL Angular | Kode otorisasi dengan PKCE | Mulai Cepat | Tutorial |
| JavaScript | • Memasukkan Pengguna • Memanggil Microsoft Graph • Memanggil API web Node.js • Menyebarkan ke Azure Storage dan App Service |
MSAL.js | Kode otorisasi dengan PKCE | Mulai Cepat | |
| Blazor WebAssembly | • Memasukkan Pengguna • Memanggil Microsoft Graph • Menyebarkan ke Azure App Service |
MSAL.js | Kode otorisasi dengan PKCE | Mulai Cepat |
Aplikasi web
Contoh berikut menggambarkan aplikasi web yang mengautentikasi pengguna. Beberapa sampel juga menunjukkan aplikasi yang memanggil Microsoft Graph, atau API web Anda sendiri dengan identitas pengguna.
API Web
Sampel berikut menunjukkan cara melindungi API web dengan platform identitas Microsoft, dan cara memanggil API hilir dari API web.
| Bahasa / Platforma |
Sampel kode di GitHub |
Auth perpustakaan |
Aliran autentikasi | Mulai Cepat | Panduan |
|---|---|---|---|---|---|
| ASP.NET | • Memanggil Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) | Mulai Cepat | |
| ASP.NET Core | • Kontrol akses (rute yang dilindungi) dengan platform identitas Microsoft | MSAL.NET | On-Behalf-Of (OBO) | Mulai Cepat | Tutorial |
| Java | • Lindungi API web Java Spring Boot Anda dengan platform identitas Microsoft | MSAL Java | On-Behalf-Of (OBO) | ||
| Node.js | • Amankan API web Node.js | MSAL Node | Token pembawa otorisasi |
Dekstop
Sampel berikut memperlihatkan aplikasi desktop klien publik yang mengakses API Microsoft Graph atau API web Anda sendiri atas nama pengguna. Terlepas dari sampel Desktop (Konsol) dengan Web Authentication Manager (WAM), semua aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).
Seluler
Sampel berikut menampilkan aplikasi seluler klien publik yang mengakses API Microsoft Graph. Aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).
| Bahasa / Platform |
Sampel kode di GitHub |
Otentikasi perpustakaan |
Alur autentikasi | Mulai Cepat | Panduan |
|---|---|---|---|---|---|
| .NET Core | • Panggil Microsoft Graph menggunakan MAUI • Panggil Microsoft Graph menggunakan MAUI dengan broker |
MSAL.NET | Kode otorisasi dengan PKCE | ||
| iOS | • Memanggil Microsoft Graph asli | MSAL iOS | Kode otorisasi dengan PKCE | Mulai Cepat | Tutorial |
| Java | • Memasukkan pengguna dan memanggil Microsoft Graph | MSAL Android | Kode otorisasi dengan PKCE | Mulai Cepat | Tutorial |
| Kotlin | • Memasukkan pengguna dan memanggil Microsoft Graph | MSAL Android | Kode otorisasi dengan PKCE | ||
| Xamarin | • Memasukkan pengguna dan memanggil Microsoft Graph • Memasukkan pengguna dengan broker dan memanggil Microsoft Graph |
MSAL.NET | Kode otorisasi dengan PKCE |
Layanan / daemon
Sampel berikut menunjukkan aplikasi yang mengakses API Microsoft Graph dengan identitasnya sendiri (tanpa pengguna).
| Bahasa / Platform |
Sampel kode di GitHub |
Otentikasi perpustakaan |
Alur autentikasi | Mulai Cepat | Panduan |
|---|---|---|---|---|---|
| .NET | • Aplikasi konsol .NET yang mengakses API web yang dilindungi • Multitenant dengan titik akhir platform identitas Microsoft |
MSAL.NET | Pemberian akses menggunakan kredensial klien | Mulai Cepat | Tutorial |
| .NET Core | • Memanggil Microsoft Graph • Memanggil API web • Menggunakan identitas terkelola untuk memanggil MSGraph • Menggunakan identitas terkelola untuk memanggil API • Peran pekerja memanggil API |
Microsoft.Identity.Web | Pemberian kredensial klien | ||
| Java | • Memanggil Microsoft Graph dengan Rahasia • Memanggil Microsoft Graph dengan Sertifikat |
MSAL Java | Pemberian kredensial klien | Mulai Cepat | |
| Node.js | • Memanggil Microsoft Graph secara rahasia | MSAL Node | Pemberian kredensial klien | Mulai Cepat | Tutorial |
| Python | • Memanggil Microsoft Graph secara rahasia • Memanggil Microsoft Graph dengan sertifikat |
MSAL Python | Pemberian akses dengan kredensial klien | Mulai Cepat |
Browserless (Headless)
Contoh berikut menunjukkan aplikasi klien publik yang berjalan di perangkat tanpa browser web. Aplikasi ini dapat menjadi alat baris perintah, aplikasi yang berjalan di Linux atau Mac, atau aplikasi IoT. Sampel ini menampilkan aplikasi yang mengakses Microsoft Graph API, atas nama pengguna yang masuk secara interaktif di perangkat lain (seperti ponsel). Aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).
| Bahasa / Platforma |
Sampel kode di GitHub |
Auth perpustakaan |
Proses otorisasi | Mulai Cepat | Tutorial |
|---|---|---|---|---|---|
| .NET Core | • Panggil API yang dilindungi dari perangkat teks saja | MSAL.NET | Kode perangkat | ||
| Java | • Memasukkan pengguna dan memanggil API yang dilindungi dari perangkat khusus teks | MSAL Java | Kode perangkat | ||
| Python | • Memanggil Microsoft Graph | MSAL Python | Kode perangkat |
Azure Functions sebagai API web
Sampel berikut menunjukkan cara melindungi Azure Function dengan HttpTrigger dan mengekspos API web dengan platform identitas Microsoft, dan cara memanggil API hilir dari API web.
| Bahasa / Platforma |
Sampel kode di GitHub |
Otentikasi perpustakaan |
Aliran otorisasi | Mulai Cepat | Panduan |
|---|---|---|---|---|---|
| Python | • API web fungsi Python Azure yang diamankan oleh Microsoft Entra ID | MSAL Python | Kode otorisasi |
Aplikasi Teams Microsoft
Sampel berikut mengilustrasikan aplikasi Tab Microsoft Teams yang memungkinkan pengguna untuk masuk. Selain itu, aplikasi ini menunjukkan cara memanggil Microsoft Graph API dengan identitas pengguna menggunakan Microsoft Authentication Library (MSAL).
| Bahasa / Platforma |
Sampel kode di GitHub |
Otentikasi perpustakaan |
Aliran otorisasi | Mulai Cepat | Panduan |
|---|---|---|---|---|---|
| Node.js | • Aplikasi Tab Teams: single sign-on (SSO) dan panggil Microsoft Graph | MSAL Node | On-Behalf-Of (OBO) |
SaaS Multipenyewa
Sampel berikut menunjukkan cara mengonfigurasi aplikasi Anda untuk menerima masuk dari penyewa Microsoft Entra manapun. Mengonfigurasi aplikasi Anda menjadi multipenyewa berarti Anda dapat menawarkan aplikasi Software as a Service (SaaS) ke banyak organisasi, memungkinkan pengguna mereka untuk dapat masuk ke aplikasi Anda setelah memberikan persetujuan.
| Bahasa / Platform |
Sampel kode di GitHub |
Otentikasi perpustakaan |
Alur autentikasi | Mulai Cepat | Tutorial |
|---|---|---|---|---|---|
| ASP.NET Core | • ASP.NET aplikasi web Core MVC memanggil Microsoft Graph API • aplikasi web ASP.NET Core MVC memanggil API web ASP.NET Core |
MSAL.NET | • OpenID Connect • Kode otorisasi |
Konten terkait
Jika Anda ingin menggali lebih banyak sampel kode lebih dalam, lihat: