Azure Active Directory-kódminták (1.0-s verziójú végpont)
Figyelmeztetés
Ez a tartalom a régebbi Azure AD 1.0-s verziójú végponthoz készült. Használja a Microsoft Identitásplatform új projektekhez.
Az Azure Active Directory (Azure AD) használatával hitelesítést és engedélyezést adhat a webalkalmazásokhoz és a webes API-khoz.
Ez a szakasz az Azure AD 1.0-s verziójú végpontra mutató példákra mutató hivatkozásokat tartalmaz. Ezek a minták bemutatják, hogyan történik a művelet, valamint az alkalmazásokban használható kódrészletek. A kódminta oldalán részletes, a követelményekkel, telepítéssel és beállítással kapcsolatos témaköröket talál. A kód pedig megjegyzést fűz a kritikus szakaszok megértéséhez.
Megjegyzés
Ha Microsoft Entra V2-kódminták érdeklik, tekintse meg a 2.0-s verziós kódmintákat forgatókönyv szerint.
Figyelmeztetés
Az Active Directory Authentication Library (ADAL) támogatása 2022 decemberében megszűnik. A meglévő operációsrendszer-verziókon az ADAL-t használó alkalmazások továbbra is működni fognak, de a technikai támogatás és a biztonsági frissítések megszűnnek. A folyamatos biztonsági frissítések nélkül az ADAL-t használó alkalmazások egyre sebezhetőbbé válnak a legújabb biztonsági támadási mintákkal szemben. További információ: Alkalmazások migrálása MSAL-be.
Az egyes mintatípusok alapforgatókönyvének megismeréséhez tekintse meg a Azure AD hitelesítési forgatókönyveit ismertető cikket.
A GitHubon is közreműködhet a mintákban. Ennek módjáról az Azure Active Directory-minták és -dokumentáció című témakörben olvashat.
Egyoldalas alkalmazások
Ez a minta bemutatja, hogyan írhat egy Azure AD védett egyoldalas alkalmazást.
Platform | Saját API meghívása | Másik webes API meghívása |
---|---|---|
javascript-singlepageapp | ||
angularjs-singlepageapp | angularjs-singlepageapp-cors |
Webalkalmazások
Webalkalmazások bejelentkeznek a felhasználókba, meghívják a Microsoft Graphot vagy egy webes API-t a felhasználó identitásával
Az alábbi minták a felhasználókat aláíró webalkalmazásokat szemléltetik. Néhány alkalmazás a bejelentkezett felhasználó nevében a Microsoft Graphot vagy a saját webes API-t is meghívja.
Platform | Csak a felhasználók bejelentkezése | A Microsoft Graph meghívása | Másik ASP.NET vagy ASP.NET Core 2.0 webes API meghívása |
---|---|---|---|
ASP.NET Core 2.0 | dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Azure AD Graph) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4.5 | webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Azure AD Graph) | |
python-webapp-graphapi | |||
java-webapp-openidconnect | |||
php-graphapi-web |
Szerepköralapú hozzáférés-vezérlést (engedélyezést) bemutató webalkalmazások
Az alábbi minták bemutatják, hogyan implementálható a szerepköralapú hozzáférés-vezérlés (RBAC). Az RBAC a webalkalmazás bizonyos funkcióinak engedélyeit bizonyos felhasználókra korlátozza. A felhasználók jogosultsága attól függ, hogy egy Azure AD csoporthoz tartoznak-e, vagy egy adott alkalmazásszerepkörrel rendelkeznek.
Platform | Sample | Leírás |
---|---|---|
ASP.NET 4.5 | dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Egy .NET 4.5 MVC-webalkalmazás, amely Azure AD szerepköröket használ engedélyezéshez |
Microsoft Graphot vagy webes API-t hívó asztali és mobil nyilvános ügyfélalkalmazások
Az alábbi minták egy felhasználó nevében a Microsoft Graphot vagy egy webes API-t elérő nyilvános ügyfélalkalmazásokat (asztali/mobilalkalmazásokat) szemléltetnek. Az eszközöktől és platformoktól függően az alkalmazások különböző módokon jelentkezhetnek be a felhasználókba (folyamatok/támogatások):
- Interaktívan
- Csendesen (windowsos integrált Windows-hitelesítéssel vagy felhasználónévvel/jelszóval)
- Ha az interaktív bejelentkezést egy másik eszközre delegálja (a webes vezérlőket nem biztosító eszközökön használt eszközkód-folyamat)
Ügyfélalkalmazás | Platform | Folyamat/engedélyezés | A Microsoft Graph meghívása | ASP.NET vagy ASP.NET Core 2.x webes API meghívása |
---|---|---|---|---|
Asztali (WPF) | Interaktív | A dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
|
Mobil (UWP) | Interaktív | dotnet-native-uwp-wam Ez a minta WAM-ot használ, nem ADAL.NET |
dotnet-windows-store (UWP-alkalmazás ADAL.NET használatával egyetlen bérlői webes API meghívásához) dotnet-webapi-multitenant-windows-store (UWP-alkalmazás a ADAL.NET használatával egy több-bérlős webes API meghívásához) |
|
Mobil (Android, iOS, UWP) | Interaktív | dotnet-native-multitarget |
||
Mobil (Android) | Interaktív | android |
||
Mobil (iOS) | Interaktív | nativeClient-iOS |
||
Asztal (konzol) | Felhasználónév/jelszó Integrált Windows-hitelesítés | dotnet-native-headless |
||
Asztali (konzol) | Felhasználónév/jelszó | java-native-headless |
||
Asztali (konzol) | Eszközkód-folyamat | dotnet-deviceprofile |
Démonalkalmazások (webes API-k elérése az alkalmazás identitásával)
Az alábbi minták olyan asztali vagy webes alkalmazásokat mutatnak be, amelyek felhasználó nélküli (alkalmazási identitással rendelkező) Microsoft Graphot vagy webes API-t érnek el.
Ügyfélalkalmazás | Platform | Folyamat/engedélyezés | ASP.NET vagy ASP.NET Core 2.0 webes API meghívása |
---|---|---|---|
Démonalkalmazás (konzol) | Ügyfél hitelesítő adatai titkos alkalmazással vagy tanúsítvánnyal | dotnet-daemon dotnet-daemon-certificate-credential | |
Démonalkalmazás (konzol) | Ügyfél hitelesítő adatai tanúsítvánnyal | dotnetcore-daemon-certificate-credential | |
webalkalmazás ASP.NET | Ügyfél-hitelesítő adatok | dotnet-webapp-webapi-oauth2-appidentity |
Webes API-k
Az Azure Active Directory által védett webes API
Az alábbi minta bemutatja, hogyan védhet egy Node.js webes API-t Azure AD.
A cikk előző szakaszaiban további mintákat is találhat, amelyek egy ASP.NET vagy ASP.NET Core webes API-thívó ügyfélalkalmazást szemléltetnek. Ezeket a mintákat ebben a szakaszban nem említjük újra, de a fenti vagy az alábbi táblázatok utolsó oszlopában találja őket.
Platform | Sample |
---|---|
node-webapi |
A Microsoft Graphot vagy egy másik webes API-t hívó webes API
Az alábbi minták egy másik webes API-t meghívó webes API-t mutatnak be. A második minta bemutatja a feltételes hozzáférés kezelését.
Platform | A Microsoft Graph meghívása | Másik ASP.NET vagy ASP.NET Core 2.0 webes API meghívása |
---|---|---|
ASP.NET 4.5 | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Egyéb Microsoft Graph-minták
A Microsoft Graph API különböző használati mintáit bemutató mintákat és oktatóanyagokat, beleértve a Azure AD-hitelesítést is, tekintse meg a Microsoft Graph közösségi mintái & oktatóanyagokat.