Microsoft Identitásplatform kódminták

Ezek a Microsoft által készült és fenntartott kódminták bemutatják az Azure AD és a Microsoft Identitásplatform használatával való hitelesítést és engedélyezést számos alkalmazástípusban, fejlesztési nyelven és keretrendszerben.

  • Felhasználók bejelentkeztetheti a webalkalmazásokat, és hitelesített hozzáférést nyújthat a védett webes API-khoz.
  • A webes API-k védelméhez hozzáférési jogkivonatra van szükség az API-műveletek végrehajtásához.

Minden kódminta tartalmaz egy README.md fájlt, amely leírja, hogyan kell (ha van) a projekt buildjét és a mintaalkalmazás futtatását. A kódban található megjegyzések segítenek megérteni a hitelesítési és engedélyezési kódtárakkal és az identitásplatformmal való hitelesítést és engedélyezést végrehajtó kritikus szakaszokat.

Egyoldalas alkalmazások

Ezek a minták azt mutatják be, hogyan írhat egy egyoldalas alkalmazást egy Microsoft Identitásplatform. Ezek a minták a MSAL.js.

Nyelv/
Platform
Kódminta(ak)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
Angular • felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
.NET Core webes API hívása
.NET Core webes API (B2C) hívása
• Microsoft Graph OBO-n keresztül
.NET Core webes API hívása a PoP használatával
alkalmazásszerepk szerepkörök használata hozzáférés-vezérléshez
• biztonsági csoportok használata hozzáférés-vezérléshez
• Üzembe helyezés az Azure Storage-ban és App Service
MSAL Angular • kód PKCE-val
• (OBO)
• birtoklási igazolás (PoP)
Blazor WebAssembly • felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
• Üzembe helyezés a Azure App Service
MSAL.js Engedélyezési kód A PKCE-val
JavaScript • felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
• Webes API Node.js hívása
• Webes API (B2C) Node.js hívása
• Microsoft Graph OBO-n keresztül
webes API Node.js OBO és CA használatával történő hívása
• Üzembe helyezés az Azure Storage-ban és App Service
MSAL.js • kód PKCE-val
• (OBO)
• hozzáférés (CA)
React • felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
• Webes API Node.js hívása
• Webes API (B2C) Node.js hívása
• Microsoft Graph OBO-n keresztül
webes API Node.js poP használatával
alkalmazásszerepk szerepkörök használata hozzáférés-vezérléshez
• biztonsági csoportok használata hozzáférés-vezérléshez
• Üzembe helyezés az Azure Storage-ban és App Service
• Deploy to Azure Static Web Apps
MSAL React • kód PKCE-val
• (OBO)
• hozzáférés (CA)
• birtoklási igazolás (PoP)

Webalkalmazások

Az alábbi minták a felhasználókat bejelentkező webalkalmazásokat mutatják be. Néhány példa a Microsoft Graph vagy a saját webes API-ját a felhasználó identitásával hívó alkalmazást is bemutatja.

Nyelv/
Platform
Kódminta(ak)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
ASP.NET Core ASP.NET Core Sorozat
• felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
jogkivonat-gyorsítótár testreszabása
hívása Graph (több-bérlős)
Azure REST API-k meghívása
• Protect web API
Protect web API (B2C)
Több-bérlős webes API védelme
alkalmazásszerepk szerepkörök használata hozzáférés-vezérléshez
• biztonsági csoportok használata hozzáférés-vezérléshez
• Üzembe helyezés az Azure Storage-ban és App Service
• MSAL.NET
• Microsoft.Identity.Web
• OpenID-kapcsolat
• engedélyezési kód
• a nevében
Blazor Blazor Server Series
• felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
• Webes API hívása
• Webes API (B2C) hívása
MSAL.NET Engedélyezési kód A PKCE-val
ASP.NET Core Speciális jogkivonat-gyorsítótár-forgatókönyvek • MSAL.NET
• Microsoft.Identity.Web
Nevében (OBO)
ASP.NET Core A feltételes hozzáférés hitelesítési környezetének használata a hitelesítés - lépésenként való végrehajtásához • MSAL.NET
• Microsoft.Identity.Web
Engedélyezési kód
ASP.NET Core Active Directory FS-ről Azure AD-be való migrálás MSAL.NET • SAML
• OpenID-kapcsolat
ASP.NET • Microsoft Graph képzési minta
• Felhasználók bejelentkeztet és a Microsoft Graph
• felhasználók bejelentkezése és a Microsoft Graph meghívása rendszergazdai korlátozott hatókörrel
• rövid útmutató: Felhasználók bejelentkezése
MSAL.NET • OpenID-kapcsolat
• engedélyezési kód
Java

Spring
Azure AD Spring Boot Starter sorozat
• felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
alkalmazásszerepk szerepkörök használata hozzáférés-vezérléshez
• csoportok használata hozzáférés-vezérléshez
• Üzembe helyezés a Azure App Service
• MSAL Java
• Azure AD rendszerindítási indító
Engedélyezési kód
Java

Servletek
Spring-less Servlet Series
• felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
alkalmazásszerepk szerepkörök használata hozzáférés-vezérléshez
• biztonsági csoportok használata hozzáférés-vezérléshez
• Üzembe helyezés a Azure App Service
MSAL Java Engedélyezési kód
Java Felhasználók bejelentkeztetve és a Microsoft Graph MSAL Java Engedélyezési kód
Java

Spring
Felhasználók bejelentkeztethetőek, és a Microsoft Graph OBO-n keresztül

Webes API
MSAL Java • engedélyezési kód
• (OBO)
Node.js

Express
Express-webalkalmazások sorozata
• felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
• Üzembe helyezés a Azure App Service
alkalmazásszerepk szerepkörök használata hozzáférés-vezérléshez
• biztonsági csoportok használata hozzáférés-vezérléshez
bejelentkező webalkalmazás
MSAL-csomópont Engedélyezési kód
Python

Flask
Flask-sorozat
• felhasználók bejelentkezése
(B2C) bejelentkezése
• Felhasználók bejelentkeztet és a Microsoft Graph
Microsoft-hívás Graph
• Üzembe helyezés a Azure App Service
MSAL Python Engedélyezési kód
Python

Django
Django sorozat
• felhasználók bejelentkezése
(B2C) bejelentkezése
Microsoft-hívás Graph
• Üzembe helyezés a Azure App Service
MSAL Python Engedélyezési kód
Ruby Graph Képzés
• Felhasználók bejelentkeztet és a Microsoft Graph
OmniAuth OAuth2 Engedélyezési kód

Webes API

Az alábbi minták azt mutatják be, hogyan védheti meg a webes API-Microsoft Identitásplatform, és hogyan hívhat meg egy lefelé irányuló API-t a webes API-ból.

Nyelv/
Platform
Kódminta(k)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
ASP.NET A Microsoft Graph MSAL.NET Nevében (OBO)
ASP.NET Core Felhasználók bejelentkeztetve és a Microsoft-fiók Graph MSAL.NET Nevében (OBO)
Java Felhasználók bejelentkezése MSAL Java Nevében (OBO)
Node.js Webes API Node.js védelme
• Webes API Node.js védelme a Azure AD B2C
MSAL-csomópont Engedély bearer (engedélykezelő)

Asztali

Az alábbi minták a Microsoft Graph API-hoz hozzáférő nyilvános asztali ügyfélalkalmazásokat vagy a saját webes API-ját mutatják be a felhasználó nevében. Az Asztali (konzol) munkaterület-alkalmazáskezelővel (WAM) minta mellett ezek az ügyfélalkalmazások mind a Microsoft Authentication Libraryt (MSAL) használják.

Nyelv/
Platform
Kódminta(k)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
.NET Core Microsoft-hívás Graph
• Microsoft Graph hívása jogkivonat-gyorsítótárral
Micrsoft-alkalmazás Graph egyéni webes felhasználói felületi HTML-kód használatával
• Microsoft Graph hívása egyéni webböngészővel
felhasználók bejelentkeztetve az eszközkódfolyammal
MSAL.NET • kód PKCE-val
• eszközkód
.NET • Microsoft Graph hívása démonkonzollal
WEBES API hívása démonkonzollal
MSAL.NET Engedélyezési kód PKCE-val
.NET Védett API meghívása integrált Windows hitelesítéssel MSAL.NET Integrált Windows hitelesítés
Java A Microsoft Graph MSAL Java Integrált Windows hitelesítés
Node.js Felhasználók bejelentkezése MSAL-csomópont Engedélyezési kód PKCE-val
PowerShell A Microsoft Graph a felhasználók felhasználónévvel/jelszóval való bejelentkeztetése MSAL.NET Erőforrás tulajdonosának jelszava
Python Felhasználók bejelentkezése MSAL Python Engedélyezési kód PKCE-val
Univerzális ablakplatform (UWP) A Microsoft Graph MSAL.NET Webfiók-kezelő
Windows Presentation Foundation (WPF) Felhasználók bejelentkeztetve és a Microsoft-fiók Graph MSAL.NET Engedélyezési kód PKCE-val
XAML • felhasználók bejelentkezése és a ASP.NET webes API hívása
• felhasználók bejelentkezése és a Microsoft-fiók Graph
MSAL.NET Engedélyezési kód PKCE-val

Mobil

Az alábbi minták a Microsoft Graph API-t eltöltő nyilvános ügyfél-mobilalkalmazásokat vagy a saját webes API-ját mutatják be a felhasználó nevében. Ezek az ügyfélalkalmazások a Microsoft Authentication Libraryt (MSAL) használják.

Nyelv/
Platform
Kódminta(k)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
iOS Microsoft-hívás Graph natív
Microsoft-fiók Graph Azure AD nxoauth használatával
MSAL iOS Engedélyezési kód PKCE-val
Java Felhasználók bejelentkeztetve és a Microsoft Graph MSAL Android Engedélyezési kód A PKCE-val
Kotlin Felhasználók bejelentkeztetve és a Microsoft Graph MSAL Android Engedélyezési kód A PKCE-val
Xamarin • felhasználók bejelentkeztet és a Microsoft Graph
• felhasználók bejelentkeztet a közvetítővel és a Microsoft Graph
MSAL.NET Engedélyezési kód A PKCE-val

Szolgáltatás/démon

Az alábbi minták egy olyan alkalmazást mutatnak be, amely hozzáfér a Microsoft Graph API-hoz a saját identitásával (felhasználó nélkül).

Nyelv/
Platform
Kódminta(ak)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
ASP.NET Microsoft-hívás Graph
Webes API hívása
• webes API hívása
• Felügyelt identitás és az Azure Key Vault használata
több-bérlős Microsoft Identitásplatform végponttal
MSAL.NET Ügyfél-hitelesítő adatok megadása
Java A Microsoft Graph MSAL Java Ügyfél-hitelesítő adatok megadása
Node.js Felhasználók bejelentkezése és webes API hívása MSAL-csomópont Ügyfél-hitelesítő adatok megadása
Python • Microsoft Graph hívása titkos okkal
Microsoft Graph hívása tanúsítvánnyal
MSAL Python Ügyfél-hitelesítő adatok megadása

Azure Functions API-kként

Az alábbi minták azt mutatják be, hogyan védheti meg az Azure-függvényeket a HttpTrigger használatával, hogyan teheti elérhetőre a webes API-t a Microsoft Identitásplatform segítségével, és hogyan hívhat meg egy lefelé irányuló API-t a webes API-ból.

Nyelv/
Platform
Kódminta(ak)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
.NET Az Azure AD által biztosított .NET Azure-függvény webes API MSAL.NET Engedélyezési kód
Node.js Node.js Azure AD által biztosított Azure-függvény webes API-ja MSAL-csomópont Engedélykezelő
Node.js A Microsoft Graph API hívása egy felhasználó nevében MSAL-csomópont Nevében (OBO)
Python Az Azure AD által védett Python Azure-függvény webes API MSAL Python Engedélyezési kód

Fejetlen

Az alábbi példa egy webböngésző nélküli eszközön futó nyilvános ügyfélalkalmazást mutat be. Az alkalmazás lehet parancssori eszköz, Linux vagy Mac rendszeren futó alkalmazás vagy IoT-alkalmazás. A minta tartalmaz egy alkalmazást, amely hozzáfér a Microsoft Graph API-hoz egy olyan felhasználó nevében, aki interaktívan jelentkezik be egy másik eszközre (például mobiltelefonra). Ez az ügyfélalkalmazás a Microsoft Authentication Libraryt (MSAL) használja.

Nyelv/
Platform
Kódminta(ak)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
.NET Core Védett API meghívása csak szöveges eszközről MSAL.NET Eszközkód
Java Felhasználók bejelentkezte és védett API meghívása MSAL Java Eszközkód
Python A Microsoft Graph MSAL Python Eszközkód

Több-bérlős SaaS

Az alábbi minták azt mutatják be, hogyan konfigurálhatja az alkalmazást úgy, hogy bármely azure Azure Active Directory (Azure AD-) bérlőből fogadjon bejelentkezéseket. Ha az alkalmazást több-bérlősre konfigurálja, az azt jelenti, hogy egy szolgáltatottszoftver-alkalmazást (SaaS) kínálhat számos szervezet számára, így a felhasználók a hozzájárulásukat követően bejelentkeznek az alkalmazásba.

Nyelv/
Platform
Kódminta(ak)
a GitHub
Auth
kódtárak
Hitelesítési folyamat
ASP.NET Core ASP.NET Core Az MVC webalkalmazás a Microsoft Graph API-t hívja meg MSAL.NET OpenID-csatlakozás
ASP.NET Core ASP.NET Core MVC webalkalmazás-hívások ASP.NET Core Webes API-hoz MSAL.NET Engedélyezési kód

Következő lépések

Ha szeretne mélyebben is beleásni a mintakódba, tekintse meg a következőt: