Esempi di codice per Microsoft Identity Platform
Questi esempi di codice vengono compilati e gestiti da Microsoft per illustrare l'utilizzo delle librerie di autenticazione con Microsoft Identity Platform. Gli scenari comuni di autenticazione e autorizzazione vengono implementati in diversi tipi di applicazioni, linguaggi di sviluppo e framework.
- Consentire agli utenti di accedere alle applicazioni Web e fornire l'accesso autorizzato alle API Web protette.
- Proteggere un'API Web tramite la richiesta di un token di accesso per l’esecuzione di operazioni API.
Ogni esempio di codice include un file README.md che descrive come compilare il progetto (se applicabile) ed eseguire l'applicazione di esempio. I commenti nel codice consentono di comprendere come queste librerie vengono usate nell'applicazione per eseguire l'autenticazione e l'autorizzazione tramite Identity Platform.
Esempi e guide
Usare le schede per ordinare gli esempi in base al tipo di applicazione o al linguaggio/framework preferito.
Applicazioni a pagina singola
Questi esempi illustrano come scrivere un'applicazione a pagina singola protetta tramite Microsoft Identity Platform. In questi esempi viene usato uno dei tipi di MSAL.js.
| Lingua/ Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| React | • Consentire l’accesso agli utenti | MSAL React | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| Angular | • Consentire l’accesso agli utenti | MSAL Angular | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| JavaScript | • Consentire l’accesso agli utenti • Chiamare Microsoft Graph • Chiamare l’API Web Node.js • Eseguire la distribuzione in Archiviazione di Azure e nel servizio app |
MSAL.js | Codice di autorizzazione con PKCE | Guida introduttiva | |
| WebAssembly Blazor | • Consentire l’accesso agli utenti • Chiamare Microsoft Graph • Eseguire la distribuzione nel Servizio app di Azure |
MSAL.js | Codice di autorizzazione con PKCE | Guida introduttiva |
Applicazioni Web
Gli esempi seguenti illustrano le applicazioni Web che eseguono l'accesso degli utenti. Alcuni esempi illustrano anche l'applicazione che chiama Microsoft Graph o un'API Web con l'identità dell'utente.
API Web
Gli esempi seguenti illustrano come proteggere un'API Web con Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.
| Lingua/ Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| ASP.NET | • Chiamare Microsoft Graph | MSAL.NET | On-Behalf-Of (OBO) | Guida introduttiva | |
| ASP.NET Core | • Controllo di accesso (route protette) con Microsoft Identity Platform | MSAL.NET | On-Behalf-Of (OBO) | Guida introduttiva | Esercitazione |
| Java | • Proteggere l'API Web Java Spring Boot con Microsoft Identity Platform | MSAL Java | On-Behalf-Of (OBO) | ||
| Node.js | • Proteggere un'API Web Node.js | MSAL Node | Bearer autorizzazione |
Desktop
Gli esempi seguenti mostrano applicazioni client pubbliche, per desktop o dispositivi mobili, che accedono all'API Microsoft Graph o alla propria API Web per conto di un utente. Ad eccezione dell'esempio Desktop (Console) con Gestione autenticazione Web, tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).
Dispositivi mobili
Gli esempi seguenti illustrano le applicazioni per dispositivi mobili client pubbliche che accedono all'API di Microsoft Graph. Tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).
| Lingua/ Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| .NET Core | • Chiamare Microsoft Graph con MAUI • Chiamare Microsoft Graph usando MAUI con broker |
MSAL.NET | Codice di autorizzazione con PKCE | ||
| iOS | • Chiamare Microsoft Graph nativo | MSAL iOS | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| Java | • Consentire l’accesso agli utenti e chiamare Microsoft Graph | MSAL Android | Codice di autorizzazione con PKCE | Guida introduttiva | Esercitazione |
| Kotlin | • Consentire l’accesso agli utenti e chiamare Microsoft Graph | MSAL Android | Codice di autorizzazione con PKCE | ||
| Xamarin | • Consentire l’acceso agli utenti e chiamare Microsoft Graph • Consentire l’accesso agli utenti con broker e chiamare Microsoft Graph |
MSAL.NET | Codice di autorizzazione con PKCE |
Servizio/daemon
L'esempio seguente mostra un'applicazione che accede all'API Microsoft Graph con la propria identità (senza utente).
Senza browser (headless)
Gli esempi seguenti mostrano un'applicazione client pubblica eseguite in un dispositivo senza un Web browser. L'app può essere uno strumento da riga di comando, un'app in esecuzione in Linux/Mac oppure un'applicazione IoT. L'esempio include un'app che accede all'API Microsoft Graph, nel nome di un utente che accede in modo interattivo in un altro dispositivo, ad esempio un telefono cellulare. Questa applicazione client usa Microsoft Authentication Library (MSAL).
| Lingua/ Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| .NET Core | • Richiamare l'API protetta da un dispositivo solo testo | MSAL.NET | Codice del dispositivo | ||
| Java | • Accedere agli utenti e richiamare l'API protetta da un dispositivo solo testo | MSAL Java | Codice del dispositivo | ||
| Python | • Chiamare Microsoft Graph | MSAL Python | Codice del dispositivo |
Funzioni di Azure come API Web
Gli esempi seguenti illustrano come proteggere una funzione di Azure tramite HttpTrigger ed esporre un'API Web con l'endpoint di Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.
| Lingua/ Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| Python | • API Web della funzione Python di Azure protetta da Microsoft Entra ID | MSAL Python | Codice di autorizzazione |
Applicazioni di Microsoft Teams
L'esempio seguente illustra l'applicazione Tab di Microsoft Teams che consente l’accesso agli utenti. Viene inoltre illustrato come chiamare l'API di Microsoft Graph con l'identità dell'utente usando Microsoft Authentication Library (MSAL).
| Lingua/ Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| Node.js | • App Tab di Teams: Single Sign-On (SSO) e chiamare Microsoft Graph | MSAL Node | On-Behalf-Of (OBO) |
SaaS multitenant
Gli esempi seguenti illustrano come configurare l'applicazione per accettare gli accessi da qualsiasi tenant di Microsoft Entra. La configurazione dell'applicazione come multi-tenant significa che è possibile offrire un'applicazione Software as a Service (SaaS) a molte organizzazioni, consentendo agli utenti di accedere all'applicazione dopo aver fornito il consenso.
| Lingua/ Piattaforma |
Esempio/i di codice in GitHub |
Auth libraries |
Flusso di autenticazione | Guida introduttiva | Esercitazione |
|---|---|---|---|---|---|
| ASP.NET Core | • ASP.NET Core MVC web application chiama l'API Microsoft Graph • ASP.NET Core MVC web application calls ASP.NET Core Web API (API Web Core) |
MSAL.NET | • OpenID Connect • Codice di autorizzazione |
Contenuto correlato
Per informazioni più approfondite sul codice di esempio, vedere: