Condividi tramite

Esempi di codice di Microsoft Identity Platform per l'autenticazione e l'autorizzazione

  • Articolo

Questi esempi di codice vengono compilati e gestiti da Microsoft per illustrare l'utilizzo delle librerie di autenticazione con Microsoft Identity Platform. Gli scenari comuni di autenticazione e autorizzazione vengono implementati in diversi tipi di applicazioni, linguaggi di sviluppo e framework.

  • Consentire agli utenti di accedere alle applicazioni Web e fornire l'accesso autorizzato alle API Web protette.
  • Proteggere un'API Web tramite la richiesta di un token di accesso per l’esecuzione di operazioni API.

Ogni esempio di codice include un file README.md che descrive come compilare il progetto (se applicabile) ed eseguire l'applicazione di esempio. I commenti nel codice consentono di comprendere come queste librerie vengono usate nell'applicazione per eseguire l'autenticazione e l'autorizzazione tramite Identity Platform.

Esempi e guide

Usare le schede per ordinare gli esempi in base al tipo di applicazione o al linguaggio/framework preferito.

Applicazioni a pagina singola

Questi esempi illustrano come scrivere un'applicazione a pagina singola protetta tramite Microsoft Identity Platform. In questi esempi viene usato uno dei tipi di MSAL.js.

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Avvio rapido Esercitazione
React Accedi utenti MSAL React Codice di autorizzazione con PKCE Guida introduttiva Guida
Angular Accedi utenti MSAL Angular Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
JavaScript Accedi utenti
Chiamare Microsoft Graph
Chiamare l’API Web Node.js
Eseguire la distribuzione in Archiviazione di Azure e nel Servizio App		 MSAL.js Codice di autorizzazione con PKCE Guida introduttiva
Blazor WebAssembly Accedi utenti
Chiamare Microsoft Graph
Eseguire la distribuzione nel Servizio app di Azure		 MSAL.js Codice di autorizzazione con PKCE Guida introduttiva

Applicazioni Web

Gli esempi seguenti illustrano le applicazioni Web che eseguono l'accesso degli utenti. Alcuni esempi dimostrano anche l'applicazione che chiama Microsoft Graph o una propria API web con l'identità dell'utente.

Lingua/Piattaforma Esempi di codice in GitHub Librerie di autenticazione Flusso di autenticazione Avvio rapido Esercitazione
ASP.NET Esempio di training di Microsoft Graph
Consentire l’accesso agli utenti e chiamare Microsoft Graph con ambito limitato dall'amministratore		 MSAL.NET
Microsoft.Identity.Web
Scenari avanzati di cache dei token		 • OpenID Connect
• Codice di autorizzazione
• Per conto di (OBO)		 Guida introduttiva
ASP.NET Core Accedi utenti
Chiamare Microsoft Graph
Personalizzare la cache dei token
Usare il contesto di autenticazione dell'accesso condizionale per eseguire l'autenticazione dettagliata
Call Graph (multitenant)
Chiamare le API REST di Azure
Proteggere l'API Web
Proteggere l'API Web multi-tenant
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione in Archiviazione di Azure e nel servizio app
Migrazione da Active Directory Federation Services a Microsoft Entra		 Microsoft.Identity.Web • OpenID Connect
• Codice di autorizzazione
• Flusso On-Behalf-Of (OBO)		 Guida introduttiva Tutorial
Blazor Accedere agli utenti
Chiamare Microsoft Graph
Chiamare l'API Web		 MSAL.NET Flusso ibrido
Java Spring Accedi utenti
Chiamare Microsoft Graph
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi per il controllo di accesso
Proteggere un'API Web
Eseguire la distribuzione nel Servizio app di Azure		 MSAL Java Codice di autorizzazione Esercitazione
Servlet Java Accedi utenti
Chiamare Microsoft Graph
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione nel Servizio app di Azure		 MSAL Java Codice di autorizzazione Guida introduttiva
Node.js Express Accedi agli utenti
Applicazione Web Express creata con MSAL Node e Microsoft Identity Platform
Chiamare Microsoft Graph
Chiamare Microsoft Graph tramite proxy BFF
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione nel Servizio app di Azure		 MSAL Node • Codice di autorizzazione
• Proxy Backend-for-Frontend (BFF)		 Guida introduttiva Tutorial
Python Flask Accedi utenti
Modello per accedere a Microsoft Entra ID e, facoltativamente, chiamare un'API downstream (Microsoft Graph)		 MSAL Python Codice di autorizzazione Guida introduttiva Guida
Python Django Accedi agli utenti MSAL Python Codice di autorizzazione
Ruby Consentire l’accesso agli utenti e chiamare Microsoft Graph OmniAuth OAuth2 Codice di autorizzazione

API Web

Gli esempi seguenti illustrano come proteggere un'API Web con Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Chiamare Microsoft Graph MSAL.NET On-Behalf-Of (OBO) Guida introduttiva
ASP.NET Core Controllo di accesso (route protette) con Microsoft Identity Platform MSAL.NET On-Behalf-Of (OBO) Guida introduttiva Tutorial
Java Proteggere l'API Web Java Spring Boot con Microsoft Identity Platform MSAL Java On-Behalf-Of (OBO)
Node.js Proteggere un'API Web Node.js MSAL Node Intestazione di autorizzazione Bearer

Desktop

Gli esempi seguenti mostrano applicazioni client pubbliche, per desktop o dispositivi mobili, che accedono all'API Microsoft Graph o alla propria API Web per conto di un utente. Ad eccezione dell'esempio Desktop (Console) con Gestione autenticazione Web, tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Guida rapida Esercitazione
.NET Core Chiamare Microsoft Graph
Chiamare Microsoft Graph con la cache dei token
Chiamare Microsoft Graph con HTML dell’interfaccia utente Web personalizzato
Chiamare Microsoft Graph con Web browser personalizzato
Consentire l’accesso agli utenti con il flusso di codice del dispositivo
Chiamare Microsoft Graph autenticando gli utenti usando nome utente e password		 MSAL.NET • Codice di autorizzazione con PKCE
• Codice del dispositivo
• Credenziali password del proprietario della risorsa
Java Chiamare Microsoft Graph MSAL Java Autenticazione integrata di Windows
Node.js Consentire l’accesso agli utenti MSAL Node Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Python Accedi utenti MSAL Python Credenziali password del proprietario della risorsa
WPF (Windows Presentation Foundation) Consentire l’accesso agli utenti e chiamare Microsoft Graph
Accesso utente di Windows Presentation Foundation (WPF), accesso all'API Web protetta (Microsoft Graph)
Consentire l’accesso agli utenti e chiamare l’API Web ASP.NET Core
Consentire l’accesso agli utenti e chiamare Microsoft Graph		 MSAL.NET Codice di autorizzazione con PKCE Guida introduttiva Esercitazione

Dispositivi mobili

Gli esempi seguenti illustrano le applicazioni per dispositivi mobili client pubbliche che accedono all'API di Microsoft Graph. Tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Avvio rapido Esercitazione
.NET Core Chiamare Microsoft Graph con MAUI
Chiamare Microsoft Graph utilizzando MAUI con un broker		 MSAL.NET Codice di autorizzazione con PKCE
iOS Chiamare le funzionalità native di Microsoft Graph MSAL iOS Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Java Consentire l’accesso agli utenti e chiamare Microsoft Graph MSAL Android Codice di autorizzazione con PKCE Guida introduttiva Tutorial
Kotlin Consentire l’accesso agli utenti e chiamare Microsoft Graph MSAL Android Codice di autorizzazione con PKCE
Xamarin Consentire l’accesso agli utenti e chiamare Microsoft Graph
Accedere agli utenti tramite broker e chiamare Microsoft Graph		 MSAL.NET Codice di autorizzazione con PKCE

Servizio/demone

L'esempio seguente mostra un'applicazione che accede all'API Microsoft Graph con la propria identità (senza utente).

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Inizio Rapido Esercitazione
.NET App console .NET che accede a un'API Web protetta
Multitenant con endpoint di Microsoft Identity Platform		 MSAL.NET Concessione delle credenziali client Guida introduttiva Tutorial
.NET Core Chiamare Microsoft Graph
Chiamare l'API Web
Uso dell'identità gestita per chiamare MSGraph
Uso dell'identità gestita per chiamare un'API
• Ruolo di lavoro che chiama un'API		 Microsoft.Identity.Web Concessione delle credenziali client
Java Chiamare Microsoft Graph con il segreto
Chiamare Microsoft Graph con il certificato		 MSAL Java Concessione delle credenziali client Guida introduttiva
Node.js Chiamare Microsoft Graph con il segreto MSAL Node Concessione delle credenziali client Guida introduttiva Tutorial
Python Chiamare Microsoft Graph con il segreto
Chiamare Microsoft Graph con il certificato		 MSAL Python Rilascio delle credenziali del client Guida introduttiva

Senza browser (headless)

Gli esempi seguenti mostrano un'applicazione client pubblica eseguite in un dispositivo senza un Web browser. L'app può essere uno strumento da riga di comando, un'app in esecuzione in Linux/Mac oppure un'applicazione IoT. L'esempio include un'app che accede all'API Microsoft Graph, nel nome di un utente che accede in modo interattivo in un altro dispositivo, ad esempio un telefono cellulare. Questa applicazione client usa Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Avvio rapido Esercitazione
.NET Core Invocare l'API protetta da un dispositivo a solo testo MSAL.NET Codice del dispositivo
Java Effettuare l'accesso degli utenti e richiamare l'API protetta su un dispositivo solo testo MSAL Java Codice del dispositivo
Python Chiamare Microsoft Graph MSAL Python Codice del dispositivo

Funzioni di Azure come API Web

Gli esempi seguenti illustrano come proteggere una funzione di Azure tramite HttpTrigger ed esporre un'API Web con l'endpoint di Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Guida introduttiva Esercitazione
Python API Web della funzione Python di Azure protetta da Microsoft Entra ID MSAL Python Codice di autorizzazione

Applicazioni di Microsoft Teams

L'esempio seguente illustra l'applicazione Tab di Microsoft Teams che consente l’accesso agli utenti. Viene inoltre illustrato come chiamare l'API di Microsoft Graph con l'identità dell'utente usando Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Guida introduttiva Esercitazione
Node.js App Tab di Teams: Single Sign-On (SSO) e utilizzare Microsoft Graph MSAL Node On-Behalf-Of (OBO)

Soluzione SaaS multitenant

Gli esempi seguenti illustrano come configurare l'applicazione per accettare gli accessi da qualsiasi tenant di Microsoft Entra. La configurazione dell'applicazione come multi-tenant significa che è possibile offrire un'applicazione Software as a Service (SaaS) a molte organizzazioni, consentendo agli utenti di accedere all'applicazione dopo aver fornito il consenso.

Lingua/
Piattaforma		 Esempio/i di codice
su GitHub		 Autenticazione
biblioteche		 Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Core ASP.NET Core MVC web application chiama l'API Microsoft Graph
Un'applicazione web ASP.NET Core MVC chiama l'API web ASP.NET Core		 MSAL.NET • OpenID Connect
• Codice di autorizzazione

Contenuto correlato

Per informazioni più approfondite sul codice di esempio, vedere: