Microsoft Identitásplatform kódminták
Ezeket a kódmintákat a Microsoft készíti és tartja karban, hogy bemutassuk a hitelesítési kódtárak használatát a Microsoft Identitásplatform. A gyakori hitelesítési és engedélyezési forgatókönyvek számos alkalmazástípusban, fejlesztési nyelven és keretrendszerben implementálhatók.
- Jelentkezzen be a felhasználókkal a webalkalmazásba, és biztosítson engedélyezett hozzáférést a védett webes API-khoz.
- A webes API védelméhez hozzáférési jogkivonatra van szükség az API-műveletek végrehajtásához.
Minden kódminta tartalmaz egy README.md fájlt, amely leírja, hogyan hozhatja létre a projektet (ha van ilyen), és hogyan futtathatja a mintaalkalmazást. A kód megjegyzései segítenek megérteni, hogyan használják ezeket a kódtárakat az alkalmazásban a hitelesítés és az engedélyezés végrehajtásához az identitásplatform használatával.
Minták és útmutatók
A lapok használatával alkalmazástípus vagy az ön által választott nyelv/keretrendszer szerint rendezheti a mintákat.
Egyoldalas alkalmazások
Ezek a minták bemutatják, hogyan írhat egy Microsoft Identitásplatform védett egyoldalas alkalmazást. Ezek a minták a MSAL.js egyik ízét használják.
Webes alkalmazások
Az alábbi minták a felhasználókat bejelentkező webalkalmazásokat szemléltetik. Néhány példa a Microsoft Graphot hívó alkalmazást vagy a felhasználó identitásával rendelkező saját webes API-t is szemlélteti.
Webes API
Az alábbi minták bemutatják, hogyan védheti meg a webes API-t a Microsoft Identitásplatform, és hogyan hívhat meg egy alsóbb rétegbeli API-t a webes API-ból.
Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Auth kódtárak |
Hitelesítési folyamat |
---|---|---|---|
ASP.NET | A Microsoft Graph meghívása | MSAL.NET | Nevében (OBO) |
ASP.NET Core | Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graphot | MSAL.NET | Nevében (OBO) |
Java | Felhasználók bejelentkezése | MSAL Java | Nevében (OBO) |
Node.js | • Node.js webes API védelme • Node.js Webes API védelme az Azure AD B2C-vel |
MSAL-csomópont | Engedélyezési tulajdonos |
Asztali
Az alábbi minták a Microsoft Graph API-hoz hozzáférő nyilvános asztali ügyfélalkalmazásokat vagy a felhasználó nevében a saját webes API-t mutatják be. A Web Authentication Manager (WAM) mintával rendelkező asztali (konzol) mellett ezek az ügyfélalkalmazások a Microsoft Authentication Libraryt (MSAL) használják.
Mobil
Az alábbi minták a Microsoft Graph API-t elérő nyilvános ügyfél-mobilalkalmazásokat mutatják be. Ezek az ügyfélalkalmazások a Microsoft Authentication Libraryt (MSAL) használják.
Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Auth kódtárak |
Hitelesítési folyamat |
---|---|---|---|
.NET Core | • A Microsoft Graph meghívása a MAUI használatával • A Microsoft Graph meghívása a MAUI-val közvetítővel • Active Directory B2C-bérlő hívása a MAUI használatával |
MSAL.NET | Engedélyezési kód a PKCE-vel |
iOS | • A Microsoft Graph natív meghívása | MSAL iOS | Engedélyezési kód a PKCE-vel |
Java | Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graphot | MSAL Android | Engedélyezési kód a PKCE-vel |
Kotlin | Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graphot | MSAL Android | Engedélyezési kód a PKCE-vel |
Xamarin | • Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graphot • Jelentkezzen be a felhasználókba közvetítővel, és hívja meg a Microsoft Graphot |
MSAL.NET | Engedélyezési kód a PKCE-vel |
Szolgáltatás / démon
Az alábbi minták egy olyan alkalmazást mutatnak be, amely saját identitással (felhasználó nélkül) fér hozzá a Microsoft Graph API-hoz.
Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Auth kódtárak |
Hitelesítési folyamat |
---|---|---|---|
.NET Core | • A Microsoft Graph meghívása • Webes API meghívása • Felügyelt identitás és Azure Key Vault használata |
MSAL.NET | Ügyfél hitelesítő adatainak megadása |
ASP.NET | Több-bérlős Microsoft Identitásplatform végponttal | MSAL.NET | Ügyfél hitelesítő adatainak megadása |
Java | • A Microsoft Graph meghívása titkos kóddal • A Microsoft Graph meghívása tanúsítvánnyal |
MSAL Java | Ügyfél hitelesítő adatainak megadása |
Node.js | A Microsoft Graph meghívása titkos kóddal | MSAL-csomópont | Ügyfél hitelesítő adatainak megadása |
Python | • A Microsoft Graph meghívása titkos kóddal • A Microsoft Graph meghívása tanúsítvánnyal |
MSAL Python | Ügyfél hitelesítő adatainak megadása |
Azure Functions webes API-kként
Az alábbi minták bemutatják, hogyan védhet meg egy Azure-függvényt a HttpTrigger használatával, és hogyan hozhat létre webes API-t a Microsoft Identitásplatform, és hogyan hívhat meg egy alsóbb rétegbeli API-t a webes API-ból.
Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Auth kódtárak |
Hitelesítési folyamat |
---|---|---|---|
. | A Microsoft Entra ID által védett .NET Azure-függvény webes API-ja | MSAL.NET | Engedélyezési kód |
Python | A Microsoft Entra ID által védett Python Azure-függvény webes API | MSAL Python | Engedélyezési kód |
Böngésző nélküli (fej nélküli)
Az alábbi minta egy webböngésző nélküli eszközön futó nyilvános ügyfélalkalmazást mutat be. Az alkalmazás lehet parancssori eszköz, Linuxon vagy Macen futó alkalmazás vagy IoT-alkalmazás. A minta egy, a Microsoft Graph API-hoz hozzáférő alkalmazást tartalmaz egy olyan felhasználó nevében, aki interaktív módon jelentkezik be egy másik eszközön (például mobiltelefonon). Ez az ügyfélalkalmazás a Microsoft Authentication Libraryt (MSAL) használja.
Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Auth kódtárak |
Hitelesítési folyamat |
---|---|---|---|
.NET Core | Védett API meghívása csak szöveges eszközről | MSAL.NET | Eszközkód |
Java | Felhasználók bejelentkezése és védett API meghívása csak szöveges eszközről | MSAL Java | Eszközkód |
Python | A Microsoft Graph meghívása | MSAL Python | Eszközkód |
Microsoft Teams-alkalmazások
Az alábbi minta a felhasználókat bejelentkező Microsoft Teams Tab alkalmazást mutatja be. Emellett bemutatja, hogyan hívhatja meg a Microsoft Graph API-t a felhasználó identitásával a Microsoft Authentication Library (MSAL) használatával.
Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Auth kódtárak |
Hitelesítési folyamat |
---|---|---|---|
Node.js | Teams Tab alkalmazás: egyszeri bejelentkezés (SSO) és a Microsoft Graph meghívása | MSAL-csomópont | Nevében (OBO) |
Több-bérlős SaaS
Az alábbi minták bemutatják, hogyan konfigurálhatja az alkalmazást úgy, hogy bármely Microsoft Entra-bérlőről fogadjon bejelentkezéseket. Ha az alkalmazást több-bérlősre konfigurálja, az azt jelenti, hogy számos szervezet számára kínálhat szolgáltatott szoftveres (SaaS-) alkalmazást, így a felhasználók a hozzájárulás megadása után bejelentkezhetnek az alkalmazásba.
Nyelv/ Platform |
Kódminta(ok) a GitHubon |
Auth kódtárak |
Hitelesítési folyamat |
---|---|---|---|
ASP.NET Core | ASP.NET Core MVC-webalkalmazás meghívja a Microsoft Graph API-t | MSAL.NET | OpenID Connect |
ASP.NET Core | ASP.NET Core MVC-webalkalmazás meghívja ASP.NET Core webes API-t | MSAL.NET | Engedélyezési kód |
Angular | Angular egyoldalas alkalmazáshívások ASP.NET Core webes API | MSAL Angular | Engedélyezési kód |
Következő lépések
Ha részletesebben szeretne megismerkedni a mintakóddal, tekintse meg a következőt: