Sampel kode platform identitas Microsoft

Sampel kode ini dibuat serta dikelola oleh Microsoft guna menunjukkan penggunaan pustaka autentikasi kami dengan platform identitas Microsoft. Skenario autentikasi dan otorisasi umum diimplementasikan dalam beberapa jenis aplikasi, bahasa pengembangan, serta kerangka kerja.

  • Masukkan pengguna ke aplikasi web dan berikan akses resmi ke API web terlindungi.
  • Lindungi API web dengan memerlukan token akses untuk melakukan operasi API.

Setiap sampel kode menyertakan file README.md yang menjelaskan cara membuat proyek (jika ada) serta menjalankan aplikasi sampel. Komentar di dalam kode akan membantu Anda memahami bagaimana pustaka ini digunakan dalam aplikasi guna melakukan autentikasi serta otorisasi dengan menggunakan platform identitas.

Aplikasi satu halaman

Sampel ini menunjukkan cara menulis aplikasi satu halaman yang diamankan dengan platform identitas Microsoft. Sampel ini menggunakan salah satu rasa MSAL.js.

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
Sudut Memasukkan Pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Memanggil API web .NET Core
Memanggil API web .NET Core (B2C)
Memanggil Microsoft Graph melalui OBO
Memanggil API web .NET Core menggunakan PoP
Menggunakan Peran Aplikasi untuk kontrol akses
Menggunakan Kelompok Keamanan untuk kontrol akses
Menyebarkan ke Azure Storage dan App Service
MSAL Angular • Kode otorisasi dengan PKCE
• Atas nama (OBO)
• Bukti Kepemilikan (PoP)
Blazor WebAssembly Memasukkan Pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Menyebarkan ke Azure App Service
MSAL.js Alur Implisit
JavaScript Memasukkan Pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Memanggil API web Node.js
Memanggil API web Node.js (B2C)
Memanggil Microsoft Graph melalui OBO
Memanggil API web Node.js melalui OBO dan CA
Menyebarkan ke Azure Storage dan App Service
MSAL.js • Kode otorisasi dengan PKCE
• Atas nama (OBO)
• Akses Bersyarat
Reaksi Pengguna Masuk
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Memanggil API web Node.js
Memanggil API web Node.js (B2C)
Memanggil Microsoft Graph melalui OBO
Memanggil API web Node.js menggunakan PoP
Menggunakan Peran Aplikasi untuk kontrol akses
Menggunakan Kelompok Keamanan untuk kontrol akses
Menyebarkan ke Azure Storage dan App Service
Menyebarkan ke Azure Static Web Apps
MSAL React • Kode otorisasi dengan PKCE
• Atas nama (OBO)
• Akses Bersyarat
• Bukti Kepemilikan (PoP)

Aplikasi web

Sampel berikut ini menggambarkan aplikasi web yang memasukkan pengguna. Beberapa sampel juga menunjukkan aplikasi yang memanggil Microsoft Graph, atau API web Anda sendiri dengan identitas pengguna.

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
Inti ASP.NET Seri ASP.NET Core
Memasukkan Pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Menyesuaikan cache token
Memanggil Graph (multi-penyewa)
Memanggil REST API Azure
Melindungi API web
Melindungi API web (B2C)
Melindungi API web multi-penyewa
Menggunakan Peran Aplikasi untuk kontrol akses
Menggunakan Kelompok Keamanan untuk kontrol akses
Menyebarkan ke Azure Storage dan App Service
• MSAL.NET
• Microsoft.Identity.Web
• OpenID connect
• Kode otorisasi
• Atas nama
Blazor Seri Server Blazor
Memasukkan Pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Memanggil API web
Memanggil API web (B2C)
MSAL.NET Alur Pemberian kode otorisasi
Inti ASP.NET Skenario Singgahan Token Tingkat Lanjut • MSAL.NET
• Microsoft.Identity.Web
On-Behalf-Of (OBO)
Inti ASP.NET Menggunakan konteks autentikasi Akses Bersyarat untuk melakukan autentikasi step-up • MSAL.NET
• Microsoft.Identity.Web
Kode otorisasi
Inti ASP.NET Migrasi Active Directory FS ke Azure Active Directory MSAL.NET • SAML
• OpenID connect
ASP.NET Sampel Pelatihan Microsoft Graph
Memasukkan pengguna dan memanggil Microsoft Graph
Memasukkan pengguna dan memanggil Microsoft Graph dengan cakupan terbatas admin
Memulai Cepat: Masukkan Pengguna
MSAL.NET • OpenID connect
• Kode otorisasi
Java

Spring
Seri Starter Spring Boot Azure Active Directory
Memasukkan pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Menggunakan Peran Aplikasi untuk kontrol akses
Menggunakan Grup untuk kontrol akses
Menyebarkan ke Azure App Service
Melindungi API web
• MSAL Java
• Starter Boot Azure Active Directory
Kode otorisasi
Java

Servlet
Seri Servlet Tanpa Spring
Memasukkan pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Menggunakan Peran Aplikasi untuk kontrol akses
Menggunakan Kelompok Keamanan untuk kontrol akses
Menyebarkan ke Azure App Service
MSAL Java Kode otorisasi
Node.js

Ekspres
Seri aplikasi web ekspres
Memasukkan pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Menyebarkan ke Azure App Service
Menggunakan Peran Aplikasi untuk kontrol akses
Menggunakan Kelompok Keamanan untuk kontrol akses
Aplikasi web yang memasukkan pengguna
Simpul MSAL Kode otorisasi
Python

Flask
Seri Flask
Memasukkan pengguna
Memasukkan pengguna (B2C)
Memasukkan pengguna dan memanggil Microsoft Graph
Memanggil Microsoft Graph
Menyebarkan ke Azure App Service
MSAL Python Kode otorisasi
Python

Django
Seri Django
Memasukkan pengguna
Memasukkan pengguna (B2C)
Memanggil Microsoft Graph
Menyebarkan ke Azure App Service
MSAL Python Kode otorisasi
Ruby Pelatihan Graph
Memasukkan pengguna dan memanggil Microsoft Graph
OmniAuth OAuth2 Kode otorisasi

API Web

Sampel berikut menunjukkan cara melindungi API web dengan platform identitas Microsoft, dan cara memanggil API hilir dari API web.

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
ASP.NET Hubungi Microsoft Graph MSAL.NET On-Behalf-Of (OBO)
Inti ASP.NET Memasukkan pengguna dan memanggil Microsoft Graph MSAL.NET On-Behalf-Of (OBO)
Java Memasukkan pengguna MSAL Java On-Behalf-Of (OBO)
Node.js Melindungi API web Node.js
Melindungi API Web Node.js dengan Azure Active Directory B2C
Simpul MSAL Token pembawa otorisasi

Desktop

Sampel berikut memperlihatkan aplikasi desktop klien publik yang mengakses API Microsoft Graph atau API web Anda sendiri atas nama pengguna. Terlepas dari sampel Desktop (Konsol) dengan Web Authentication Manager (WAM), semua aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
.NET Core Memanggil Microsoft Graph
Memanggil Microsoft Graph dengan cache token
Memanggil Microsoft Graph dengan HTML UI web khusus
Memanggil Microsoft Graph dengan browser web kustom
Memasukkan pengguna dengan alur kode perangkat
MSAL.NET • Kode otorisasi dengan PKCE
• Kode perangkat
.NET Memanggil API yang dilindungi dengan NTLM terintegrasi MSAL.NET Autentikasi Windows yang Terintegrasi
Java Hubungi Microsoft Graph MSAL Java Autentikasi Windows yang Terintegrasi
Node.js Memasukkan pengguna Simpul MSAL Kode otorisasi dengan PKCE
PowerShell Memanggil Microsoft Graph dengan memasukkan pengguna menggunakan nama pengguna/kata sandi MSAL.NET Info Masuk Kata Sandi Pemilik Sumber Daya
Python Memasukkan pengguna MSAL Python Info Masuk Kata Sandi Pemilik Sumber Daya
Platform Jendela Universal (UWP) Hubungi Microsoft Graph MSAL.NET Manajer akun web
Windows Presentation Foundation (WPF) Memasukkan pengguna dan memanggil Microsoft Graph MSAL.NET Kode otorisasi dengan PKCE
XAML Memasukkan pengguna dan memanggil API web core ASP.NET
Memasukkan pengguna dan memanggil Microsoft Graph
MSAL.NET Kode otorisasi dengan PKCE

Seluler

Sampel berikut memperlihatkan aplikasi seluler klien publik yang mengakses API Microsoft Graph atau API web Anda sendiri atas nama pengguna. Aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
iOS Memanggil Microsoft Graph asli
Memanggil Microsoft Graph dengan nxoauth Azure Active Directory
MSAL iOS Kode otorisasi dengan PKCE
Java Memasukkan pengguna dan memanggil Microsoft Graph MSAL Android Kode otorisasi dengan PKCE
Kotlin Memasukkan pengguna dan memanggil Microsoft Graph MSAL Android Kode otorisasi dengan PKCE
Xamarin Memasukkan pengguna dan memanggil Microsoft Graph
Memasukkan pengguna dengan broker dan memanggil Microsoft Graph
MSAL.NET Kode otorisasi dengan PKCE

Layanan / daemon

Sampel berikut menunjukkan aplikasi yang mengakses API Microsoft Graph dengan identitasnya sendiri (tanpa pengguna).

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
.NET Core Memanggil Microsoft Graph
Memanggil API web
Memanggil API web sendiri
Menggunakan identitas terkelola dan brankas kunci Azure
MSAL.NET Pemberian kredensial klien
ASP.NET Multi-penyewa dengan titik akhir platform identitas Microsoft MSAL.NET Pemberian kredensial klien
Java Memanggil Microsoft Graph dengan Rahasia
Memanggil Microsoft Graph dengan Sertifikat
MSAL Java Pemberian kredensial klien
Node.js Hubungi Microsoft Graph secara rahasia Simpul MSAL Pemberian kredensial klien
Python Memanggil Microsoft Graph secara rahasia
Memanggil Microsoft Graph dengan sertifikat
MSAL Python Pemberian kredensial klien

Azure Functions sebagai API web

Sampel berikut menunjukkan cara melindungi Azure Function dengan HttpTrigger dan mengekspos API web dengan platform identitas Microsoft, dan cara memanggil API hilir dari API web.

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
.NET API web fungsi Azure .NET yang diamankan oleh Azure AD MSAL.NET Kode otorisasi
Node.js API web fungsi Azure Node.js yang diamankan oleh Azure AD Simpul MSAL Token pembawa otorisasi
Node.js Memanggil Microsoft Graph API atas nama pengguna Simpul MSAL On-Behalf-Of (OBO)
Python API web fungsi Azure Python yang diamankan oleh Azure AD MSAL Python Kode otorisasi

Bersifat headless

Contoh berikut menunjukkan aplikasi klien publik yang berjalan di perangkat tanpa browser web. Aplikasi ini dapat menjadi alat baris perintah, aplikasi yang berjalan di Linux atau Mac, atau aplikasi IoT. Sampel menampilkan aplikasi yang mengakses API Microsoft Graph, atas nama pengguna yang masuk secara interaktif di perangkat lain (seperti ponsel). Aplikasi klien ini menggunakan Microsoft Authentication Library (MSAL).

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
Inti .NET Memanggil API yang dilindungi dari perangkat khusus teks MSAL.NET Kode perangkat
Java Masuk pengguna dan aktifkan API yang dilindungi dari perangkat teks saja MSAL Java Kode perangkat
Python Hubungi Microsoft Graph MSAL Python Kode perangkat

Aplikasi Teams Microsoft

Sampel berikut mengilustrasikan aplikasi Teams Tab Microsoft yang memasukkan pengguna. Selain itu, aplikasi ini menunjukkan cara memanggil Microsoft Graph API dengan identitas pengguna menggunakan Microsoft Authentication Library (MSAL).

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
Node.js Aplikasi Teams Tab: akses menyeluruh (SSO) dan memanggil Microsoft Graph Simpul MSAL On-Behalf-Of (OBO)

SaaS multi-penyewa

Sampel berikut menunjukkan cara mengonfigurasi aplikasi Anda untuk menerima masuk dari penyewa Azure Active Directory (Azure AD). Mengonfigurasi aplikasi Anda menjadi multipenyewa berarti Anda dapat menawarkan aplikasi Perangkat Lunak sebagai Layanan (SaaS) ke banyak organisasi, yang memungkinkan pengguna mereka untuk dapat masuk ke aplikasi Anda setelah memberikan persetujuan.

Bahasa/
Platform
Contoh kode
di GitHub
Aut
pustaka
Aliran otorisasi
Inti ASP.NET Aplikasi web ASP.NET Core MVC memanggil Microsoft API Graph MSAL.NET OpenID tersambung
Inti ASP.NET Aplikasi web ASP.NET Core MVC memanggil Web API ASP.NET Core MSAL.NET Kode otorisasi

Langkah berikutnya

Jika Anda ingin menggali lebih banyak sampel kode lebih dalam, lihat: