Przykłady kodu platformy tożsamości firmy Microsoft na potrzeby uwierzytelniania i autoryzacji
Te przykłady kodu są tworzone i obsługiwane przez firmę Microsoft w celu zademonstrowania użycia naszych bibliotek uwierzytelniania za pomocą Platforma tożsamości Microsoft. Typowe scenariusze uwierzytelniania i autoryzacji są implementowane w kilku typach aplikacji, językach programowania i strukturach.
- Logowanie użytkowników do aplikacji internetowych i zapewnianie autoryzowanego dostępu do chronionych internetowych interfejsów API.
- Ochrona internetowego interfejsu API przez wymaganie tokenu dostępu do wykonywania operacji interfejsu API.
Każdy przykładowy kod zawiera plik README.md opisujący sposób kompilowania projektu (jeśli dotyczy) i uruchamiania przykładowej aplikacji. Komentarze w kodzie pomagają zrozumieć, jak te biblioteki są używane w aplikacji do przeprowadzania uwierzytelniania i autoryzacji przy użyciu platformy tożsamości.
Przykłady i przewodniki
Użyj kart, aby posortować przykłady według typu aplikacji lub preferowanego języka/platformy.
Aplikacje jednostronicowe
Te przykłady pokazują, jak napisać jednostronicową aplikację zabezpieczoną przy użyciu Platforma tożsamości Microsoft. Te przykłady używają jednej z odmian MSAL.js.
| Język/ Platforma |
Przykłady kodu w witrynie GitHub |
Auth biblioteki |
Przepływ uwierzytelniania | Szybki start | Samouczek |
|---|---|---|---|---|---|
| React | • Logowanie użytkowników | MSAL React | Kod autoryzacji za pomocą protokołu PKCE | Szybki start | Samouczek |
| Angular | • Logowanie użytkowników | MSAL Angular | Kod autoryzacji za pomocą protokołu PKCE | Szybki start | Samouczek |
| JavaScript | • Logowanie użytkowników • Wywoływanie programu Microsoft Graph • Wywoływanie internetowego interfejsu API Node.js • Wdrażanie w usługach Azure Storage i App Service |
MSAL.js | Kod autoryzacji za pomocą protokołu PKCE | Szybki start | |
| Blazor WebAssembly | • Logowanie użytkowników • Wywoływanie programu Microsoft Graph • Wdrażanie do usługi Azure App Service |
MSAL.js | Kod autoryzacji za pomocą protokołu PKCE | Szybki start |
Aplikacje sieci Web
Poniższe przykłady ilustrują aplikacje internetowe, które logują użytkowników. Niektóre przykłady pokazują również aplikację wywołującą program Microsoft Graph lub własny internetowy interfejs API z tożsamością użytkownika.
Internetowy interfejs API
W poniższych przykładach pokazano, jak chronić webowy interfejs API za pomocą platformy tożsamości Microsoft oraz jak wywoływać podrzędny interfejs API z webowego interfejsu API.
| Język/ Platforma |
Przykłady kodu w witrynie GitHub |
Auth biblioteki |
Przepływ uwierzytelniania | Szybki start | Samouczek |
|---|---|---|---|---|---|
| ASP.NET | • Wywoływanie programu Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) | Szybki start | |
| ASP.NET Core | • Kontrola dostępu (chronione trasy) z platformy tożsamości Microsoft | MSAL.NET | On-Behalf-Of (OBO) | Szybki start | Samouczek |
| Java | • Ochrona internetowego interfejsu API środowiska Java Spring Boot za pomocą Platforma tożsamości Microsoft | MSAL Java | On-Behalf-Of (OBO) | ||
| Node.js | • Ochrona internetowego interfejsu API Node.js | Węzeł MSAL | Nośny autoryzacji |
Klasyczna
W poniższych przykładach pokazano publiczne aplikacje klienckie na komputer stacjonarny, które uzyskują dostęp do interfejsu API Microsoft Graph lub do własnego internetowego interfejsu API w imieniu użytkownika. Oprócz przykładu Desktop (Console) z programem Web Authentication Manager (WAM) wszystkie te aplikacje klienckie korzystają z biblioteki Microsoft Authentication Library (MSAL).
Aplikacje mobilne
W poniższych przykładach pokazano publiczne aplikacje mobilne klienckie, które uzyskują dostęp do interfejsu API programu Microsoft Graph. Te aplikacje klienckie używają biblioteki Microsoft Authentication Library (MSAL).
| Język/ Platforma |
Przykłady kodu w witrynie GitHub |
Auth biblioteki |
Przepływ uwierzytelniania | Szybki start | Poradnik |
|---|---|---|---|---|---|
| .NET Core | • Wywoływanie programu Microsoft Graph przy użyciu interfejsu MAUI • Wywoływanie programu Microsoft Graph przy użyciu MAUI z brokerem |
MSAL.NET | Kod autoryzacji za pomocą protokołu PKCE | ||
| iOS | • Wywoływanie natywnej aplikacji Microsoft Graph | MSAL iOS | Kod autoryzacji za pomocą protokołu PKCE | Szybki start | Samouczek |
| Java | • Logowanie użytkowników i wywoływanie programu Microsoft Graph | MSAL Android | Kod autoryzacji za pomocą protokołu PKCE | Szybki start | Samouczek |
| Kotlin | • Logowanie użytkowników i wywoływanie programu Microsoft Graph | MSAL Android | Kod autoryzacji za pomocą protokołu PKCE | ||
| Xamarin | • Logowanie użytkowników i wywoływanie programu Microsoft Graph • Logowanie użytkowników za pomocą brokera i wywoływanie programu Microsoft Graph |
MSAL.NET | Kod autoryzacji za pomocą protokołu PKCE |
Usługa/proces
W poniższych przykładach pokazano aplikację, która uzyskuje dostęp do interfejsu API programu Microsoft Graph przy użyciu własnej tożsamości (bez użytkownika).
Bez przeglądarki (bezgłówkowy)
Poniższy przykład przedstawia publiczną aplikację kliencką działającą na urządzeniu bez przeglądarki internetowej. Aplikacja może być narzędziem wiersza polecenia, aplikacją działającą w systemie Linux lub Mac albo aplikacją IoT. Przykład przedstawia aplikację, która uzyskuje dostęp do interfejsu API programu Microsoft Graph w imieniu użytkownika, który loguje się interaktywnie na innym urządzeniu (takim jak telefon komórkowy). Ta aplikacja kliencka używa biblioteki Microsoft Authentication Library (MSAL).
| Język/ Platforma |
Przykłady kodu w witrynie GitHub |
Auth biblioteki |
Przepływ uwierzytelniania | Szybki start | Samouczek |
|---|---|---|---|---|---|
| .NET Core | • Wywołać chroniony interfejs API z urządzenia wyłącznie tekstowego | MSAL.NET | Kod urządzenia | ||
| Java | • Logowanie się użytkowników i wywoływanie chronionego interfejsu API z urządzenia obsługującego tylko tekst | MSAL Java | Kod urządzenia | ||
| Python | • Wywoływanie programu Microsoft Graph | MSAL Python | Kod urządzenia |
Usługa Azure Functions jako internetowe interfejsy API
W poniższych przykładach pokazano, jak chronić funkcję platformy Azure przy użyciu narzędzia HttpTrigger i uwidaczniać internetowy interfejs API za pomocą Platforma tożsamości Microsoft oraz jak wywoływać podrzędny interfejs API z internetowego interfejsu API.
| Język/ Platforma |
Przykłady kodu w witrynie GitHub |
Auth biblioteki |
Przepływ uwierzytelniania | Szybki start | Samouczek |
|---|---|---|---|---|---|
| Python | • Funkcja Python w Azure jako web API zabezpieczona przez Microsoft Entra ID | MSAL Python | Kod autoryzacji |
Aplikacje microsoft Teams
Poniższy przykład ilustruje aplikację zakładki Microsoft Teams, logującą użytkowników. Ponadto przedstawiono sposób wywoływania interfejsu API programu Microsoft Graph przy użyciu tożsamości użytkownika przy użyciu biblioteki Microsoft Authentication Library (MSAL).
| Język/ Platforma |
Przykłady kodu w witrynie GitHub |
Auth biblioteki |
Przepływ uwierzytelniania | Szybki start | Samouczek |
|---|---|---|---|---|---|
| Node.js | • Aplikacja karty Teams: logowanie jednokrotne (SSO) i wywoływanie programu Microsoft Graph | Węzeł MSAL | On-Behalf-Of (OBO) |
Wielodostępna usługa SaaS
W poniższych przykładach pokazano, jak skonfigurować aplikację tak, aby akceptowała loginy z dowolnej dzierżawy Microsoft Entra. Skonfigurowanie aplikacji jako wielodostępnej oznacza, że można zaoferować aplikację oprogramowania jako usługi (SaaS) wielu organizacjom, umożliwiając użytkownikom logowanie się do aplikacji po udzieleniu zgody.
| Język/ Platforma |
Przykłady kodu w witrynie GitHub |
Auth biblioteki |
Przepływ uwierzytelniania | Szybki start | Samouczek |
|---|---|---|---|---|---|
| ASP.NET Core | • aplikacja internetowa ASP.NET Core MVC wywołuje interfejs API programu Microsoft Graph • Aplikacja internetowa ASP.NET Core MVC wywołuje interfejs API sieciowej ASP.NET Core |
MSAL.NET | • OpenID connect • Kod autoryzacji |
Powiązana zawartość
Jeśli chcesz zagłębić się w bardziej przykładowy kod, zobacz: