Sampel kode platform identitas Microsoft
Sampel kode ini dibuat serta dikelola oleh Microsoft guna menunjukkan penggunaan pustaka autentikasi kami dengan platform identitas Microsoft. Skenario autentikasi dan otorisasi umum diimplementasikan dalam beberapa jenis aplikasi, bahasa pengembangan, serta kerangka kerja.
- Masukkan pengguna ke aplikasi web dan berikan akses resmi ke API web terlindungi.
- Lindungi API web dengan memerlukan token akses untuk melakukan operasi API.
Setiap sampel kode menyertakan file README.md yang menjelaskan cara membuat proyek (jika ada) serta menjalankan aplikasi sampel. Komentar di dalam kode akan membantu Anda memahami bagaimana pustaka ini digunakan dalam aplikasi guna melakukan autentikasi serta otorisasi dengan menggunakan platform identitas.
Sampel dan panduan
Gunakan tab untuk mengurutkan sampel menurut jenis aplikasi, atau bahasa/kerangka kerja pilihan Anda.
Aplikasi satu halaman
Sampel ini menunjukkan cara menulis aplikasi satu halaman yang diamankan dengan platform identitas Microsoft. Sampel ini menggunakan salah satu rasa MSAL.js.
Aplikasi web
Sampel berikut ini menggambarkan aplikasi web yang memasukkan pengguna. Beberapa sampel juga menunjukkan aplikasi yang memanggil Microsoft Graph, atau API web Anda sendiri dengan identitas pengguna.
API Web
Sampel berikut menunjukkan cara melindungi API web dengan platform identitas Microsoft, dan cara memanggil API hilir dari API web.
Bahasa/ Platform |
Sampel kode di GitHub |
Aut pustaka |
Aliran otorisasi |
---|---|---|---|
ASP.NET | Memanggil Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) |
Inti ASP.NET | Memasukkan pengguna dan memanggil Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) |
Java | Memasukkan pengguna | MSAL Java | On-Behalf-Of (OBO) |
Node.js | • Melindungi API web Node.js • Melindungi API Web Node.js dengan Azure Active Directory B2C |
MSAL Node | Token pembawa otorisasi |
Desktop
Sampel berikut memperlihatkan aplikasi desktop klien publik yang mengakses API Microsoft Graph atau API web Anda sendiri atas nama pengguna. Terlepas dari sampel Desktop (Konsol) dengan Web Authentication Manager (WAM), semua aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).
Seluler
Sampel berikut menampilkan aplikasi seluler klien publik yang mengakses API Microsoft Graph. Aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).
Bahasa/ Platform |
Sampel kode di GitHub |
Aut pustaka |
Aliran otorisasi |
---|---|---|---|
.NET Core | • Panggil Microsoft Graph menggunakan MAUI • Panggil Microsoft Graph menggunakan MAUI dengan broker • Memanggil penyewa Active Directory B2C menggunakan MAUI |
MSAL.NET | Kode otorisasi dengan PKCE |
iOS | • Memanggil Microsoft Graph asli | MSAL iOS | Kode otorisasi dengan PKCE |
Java | Memasukkan pengguna dan memanggil Microsoft Graph | MSAL Android | Kode otorisasi dengan PKCE |
Kotlin | Memasukkan pengguna dan memanggil Microsoft Graph | MSAL Android | Kode otorisasi dengan PKCE |
Xamarin | • Memasukkan pengguna dan memanggil Microsoft Graph • Memasukkan pengguna dengan broker dan memanggil Microsoft Graph |
MSAL.NET | Kode otorisasi dengan PKCE |
Layanan / daemon
Sampel berikut menunjukkan aplikasi yang mengakses API Microsoft Graph dengan identitasnya sendiri (tanpa pengguna).
Bahasa/ Platform |
Sampel kode di GitHub |
Aut pustaka |
Aliran otorisasi |
---|---|---|---|
.NET Core | • Memanggil Microsoft Graph • Memanggil API web • Menggunakan identitas terkelola dan Azure Key Vault |
MSAL.NET | Pemberian kredensial klien |
ASP.NET | Multi-penyewa dengan titik akhir platform identitas Microsoft | MSAL.NET | Pemberian kredensial klien |
Java | • Memanggil Microsoft Graph dengan Rahasia • Memanggil Microsoft Graph dengan Sertifikat |
MSAL Java | Pemberian kredensial klien |
Node.js | Hubungi Microsoft Graph secara rahasia | MSAL Node | Pemberian kredensial klien |
Python | • Memanggil Microsoft Graph secara rahasia • Memanggil Microsoft Graph dengan sertifikat |
MSAL Python | Pemberian kredensial klien |
Azure Functions sebagai API web
Sampel berikut menunjukkan cara melindungi Azure Function dengan HttpTrigger dan mengekspos API web dengan platform identitas Microsoft, dan cara memanggil API hilir dari API web.
Bahasa/ Platform |
Sampel kode di GitHub |
Aut pustaka |
Aliran otorisasi |
---|---|---|---|
.NET | API web fungsi .NET Azure diamankan oleh MICROSOFT Entra ID | MSAL.NET | Kode otorisasi |
Python | API web fungsi Python Azure diamankan oleh MICROSOFT Entra ID | MSAL Python | Kode otorisasi |
Browserless (Headless)
Contoh berikut menunjukkan aplikasi klien publik yang berjalan di perangkat tanpa browser web. Aplikasi ini dapat menjadi alat baris perintah, aplikasi yang berjalan di Linux atau Mac, atau aplikasi IoT. Sampel menampilkan aplikasi yang mengakses API Microsoft Graph, atas nama pengguna yang masuk secara interaktif di perangkat lain (seperti ponsel). Aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).
Bahasa/ Platform |
Sampel kode di GitHub |
Aut pustaka |
Aliran otorisasi |
---|---|---|---|
.NET Core | Memanggil API yang dilindungi dari perangkat khusus teks | MSAL.NET | Kode perangkat |
Java | Masuk pengguna dan aktifkan API yang dilindungi dari perangkat teks saja | MSAL Java | Kode perangkat |
Python | Memanggil Microsoft Graph | MSAL Python | Kode perangkat |
Aplikasi Teams Microsoft
Sampel berikut mengilustrasikan aplikasi Teams Tab Microsoft yang memasukkan pengguna. Selain itu, aplikasi ini menunjukkan cara memanggil Microsoft Graph API dengan identitas pengguna menggunakan Microsoft Authentication Library (MSAL).
Bahasa/ Platform |
Sampel kode di GitHub |
Aut pustaka |
Aliran otorisasi |
---|---|---|---|
Node.js | Aplikasi Teams Tab: akses menyeluruh (SSO) dan memanggil Microsoft Graph | MSAL Node | On-Behalf-Of (OBO) |
SaaS multi-penyewa
Sampel berikut menunjukkan cara mengonfigurasi aplikasi Anda untuk menerima rincian masuk dari penyewa Microsoft Entra mana pun. Mengonfigurasi aplikasi Anda menjadi multipenyewa berarti Anda dapat menawarkan aplikasi Perangkat Lunak sebagai Layanan (SaaS) ke banyak organisasi, yang memungkinkan pengguna mereka untuk dapat masuk ke aplikasi Anda setelah memberikan persetujuan.
Bahasa/ Platform |
Sampel kode di GitHub |
Aut pustaka |
Aliran otorisasi |
---|---|---|---|
Inti ASP.NET | Aplikasi web ASP.NET Core MVC memanggil Microsoft API Graph | MSAL.NET | OpenID tersambung |
Inti ASP.NET | ASP.NET panggilan aplikasi web Core MVC ASP.NET CORE web API | MSAL.NET | Kode otorisasi |
Sudut | Panggilan aplikasi satu halaman Angular ASP.NET CORE web API | MSAL Angular | Kode otorisasi |
Langkah berikutnya
Jika Anda ingin menggali lebih banyak sampel kode lebih dalam, lihat: