Примеры кода платформы удостоверений Майкрософт для проверки подлинности и авторизации
Эти примеры кода создаются и обслуживаются корпорацией Майкрософт для демонстрации использования библиотек проверки подлинности с платформой удостоверений Майкрософт. Распространенные сценарии проверки подлинности и авторизации реализуются в нескольких типах приложений, на различных языках разработки и платформах.
- Выполните вход пользователей в веб-приложения и предоставьте доступ к защищенным веб-API.
- Защитите веб-API, запросив маркер доступа для выполнения операций API.
Каждый пример кода включает файл README.md, описывающий, как выполнить сборку проекта (если применимо) и запустить пример приложения. Комментарии в коде помогут понять, как эти библиотеки используются в приложении для выполнения проверки подлинности и авторизации с помощью платформы удостоверений.
Примеры и руководства
Используйте вкладки для сортировки примеров по типу приложения или предпочитаемого языка или платформы.
Одностраничные приложения
В этих примерах показано, как создать одностраничное приложение, защищенное с помощью платформы удостоверений Майкрософт. В этих примерах используется одна из разновидностей MSAL.js.
| Язык/ Платформа |
Примеры кода на GitHub |
Аутентификация библиотеки |
Поток аутентификации | Быстрое начало | Учебник |
|---|---|---|---|---|---|
| React | • Вход пользователей | MSAL React | Код авторизации с PKCE | Краткое руководство | Руководство |
| Angular | • Пользователи, вошедшие в систему | MSAL Angular | Код авторизации с PKCE | Краткое руководство | Руководство |
| JavaScript | • Вход пользователей • Вызов Microsoft Graph • Вызов веб-API Node.js • Развертывание в службе хранилища Azure и Службе приложений |
MSAL.js | Код авторизации с PKCE | Краткое руководство | |
| Blazor WebAssembly | • Вход пользователей • Вызов Microsoft Graph • Развертывание в Службе приложений Azure |
MSAL.js | Код авторизации с PKCE | Быстрый старт |
Веб-приложения
В следующем примере показаны веб-приложения для входа пользователей. В некоторых примерах демонстрируется, как приложение вызывает Microsoft Graph или ваше собственное веб-API с использованием удостоверения пользователя.
Веб-интерфейс API
В следующих примерах показано, как защитить веб-API с помощью платформы удостоверений Майкрософт и как вызывать из веб-API подчиненный API.
| Язык/ Платформа |
Примеры кода на GitHub |
Аутентификация библиотеки |
Поток аутентификации | Быстрое начало | Учебник |
|---|---|---|---|---|---|
| ASP.NET | • Вызов Microsoft Graph | MSAL.NET | Поток от имени (On-Behalf-Of, OBO) | Краткое руководство | |
| ASP.NET Core | • Управление доступом (защищенные маршруты) с платформой идентификации Microsoft | MSAL.NET | От имени (OBO) | Краткое руководство | Руководство |
| Java | • Защитите ваше веб-API Java Spring Boot с помощью платформы идентификации Microsoft | MSAL Java | От имени (OBO) | ||
| Node.js | • Защита веб-API Node.js | Узел MSAL | Маркер носителя авторизации |
Рабочий стол
В следующих примерах показаны общедоступные клиентские приложения, которые обращаются к API Microsoft Graph или веб-API от имени пользователя. Кроме примера классического (консольного) приложения с диспетчером веб-проверки подлинности (WAM), все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).
Мобильный
В следующих примерах показаны общедоступные клиентские мобильные приложения, которые обращаются к API Microsoft Graph. Все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).
| Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности библиотеки |
Поток аутентификации | Быстрое начало | Учебник |
|---|---|---|---|---|---|
| .NET Core | • Вызов Microsoft Graph с помощью MAUI • Вызов Microsoft Graph через MAUI с использованием брокера |
MSAL.NET | Код авторизации с PKCE | ||
| iOS | • Вызов встроенного Microsoft Graph | MSAL iOS | Код авторизации с PKCE | Краткое руководство | Руководство |
| Java | • Вход пользователей и вызов Microsoft Graph | MSAL Android | Код авторизации с PKCE | Краткое руководство | Руководство |
| Kotlin | • Вход пользователей и вызов Microsoft Graph | MSAL Android | Код авторизации с PKCE | ||
| Xamarin | • Вход пользователей и вызов Microsoft Graph • Вход пользователей через брокера и вызов Microsoft Graph |
MSAL.NET | Код авторизации с PKCE |
Служба / демон
Следующие примеры показывают приложение, которое обращается к API Microsoft Graph с использованием собственного удостоверения (без пользователя).
Без браузера (без головы)
В следующем примере показано общедоступное клиентское приложение, запущенное на устройстве без веб-браузера. Это приложение может быть программой командной строки или приложением для Linux или Mac либо приложением Интернета вещей. Пример приложения, которое обращается к API Microsoft Graph от имени пользователя, который выполняет интерактивный вход на другом устройстве (например, на мобильном телефоне). Это клиентское приложение использует библиотеку проверки подлинности Майкрософт (MSAL).
| Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности библиотеки |
Поток аутентификации | Быстрое начало | Учебник |
|---|---|---|---|---|---|
| .NET Core | • Вызов защищенного API с текстового устройства | MSAL.NET | Код устройства | ||
| Java | • Вход пользователей и вызов защищенного API с текстового устройства | MSAL Java | Код устройства | ||
| Python | • Обращение к Microsoft Graph | MSAL Python | Код устройства |
Функции Azure в качестве интерфейсов веб-API
В следующих примерах показано, как защитить функцию Azure с использованием HttpTrigger и как обеспечить доступ к веб-API с использованием платформы удостоверений Майкрософт, а также как вызывать из веб-API внешние API.
| Язык/ Платформа |
Примеры кода на GitHub |
Авторизация библиотеки |
Поток аутентификации | Быстрое начало | Учебник |
|---|---|---|---|---|---|
| Python | • Веб-API функций Python, защищенное Microsoft Entra ID | MSAL Python | Код авторизации |
Приложения Microsoft Teams
В следующем примере показано приложение Tab Microsoft Teams, которое осуществляет вход пользователей в систему. Кроме того, в нем показано, как вызвать API Microsoft Graph с удостоверением пользователя с помощью Библиотеки проверки подлинности Майкрософт (MSAL).
| Язык/ Платформа |
Примеры кода на GitHub |
Проверка подлинности библиотеки |
Поток аутентификации | Быстрое начало | Учебник |
|---|---|---|---|---|---|
| Node.js | • Приложение вкладки Teams: единый вход и обращение к Microsoft Graph | Узел MSAL | Поток On-Behalf-Of (OBO) |
Мультитенантный сервис SaaS
В следующих примерах показано, как настроить приложение для приема входов из любого клиента Microsoft Entra. Настройка вашего приложения как мультитенантного типа означает, что вы можете предложить организациям приложение Software as a Service (SaaS), позволяя их пользователям входить в ваше приложение после предоставления согласия.
| Язык/ Платформа |
Примеры кода на GitHub |
Аутентификация библиотеки |
Поток аутентификации | Быстрое начало | Учебник |
|---|---|---|---|---|---|
| ASP.NET Core | • веб-приложение ASP.NET Core MVC вызывает API Microsoft Graph • веб-приложение ASP.NET Core MVC вызывает веб-API ASP.NET Core |
MSAL.NET | • Подключение OpenID • Код авторизации |
Связанный контент
Если вы хотите более подробно изучить примеры кодов, см. следующие ресурсы.