Exemplos de código da plataforma de identidade da Microsoft

Esses exemplos de código são criados e mantidos pela Microsoft para demonstrar o uso de nossas bibliotecas de autenticação com a plataforma de identidade da Microsoft. Cenários comuns de autenticação e autorização são implementados em vários tipos de aplicativos, linguagens de desenvolvimento e estruturas.

  • Inicie sessão de utilizadores em aplicações Web e forneça acesso autorizado a APIs Web protegidas.
  • Proteja uma API da Web exigindo um token de acesso para executar operações de API.

Cada exemplo de código inclui um arquivo de README.md descrevendo como criar o projeto (se aplicável) e executar o aplicativo de exemplo. Os comentários no código ajudam a entender como essas bibliotecas são usadas no aplicativo para executar autenticação e autorização usando a plataforma de identidade.

Amostras e guias

Use as guias para classificar os exemplos por tipo de aplicativo ou sua linguagem/estrutura preferida.

Aplicativos de página única

Estes exemplos mostram como escrever um aplicativo de página única protegido com a plataforma de identidade da Microsoft. Estas amostras usam um dos sabores de MSAL.js.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Autenticação
bibliotecas
Fluxo de autenticação Início Rápido Tutorial
React • Iniciar sessão de utilizadores MSAL Reagir Código de autorização com PKCE Início rápido Tutorial
Angular • Iniciar sessão de utilizadores MSAL Angular Código de autorização com PKCE Início rápido Tutorial
JavaScript • Iniciar sessão de utilizadores
• Ligue para o Microsoft Graph
• Chamar Node.js API web
• Implantar no Armazenamento do Azure e no Serviço de Aplicativo
MSAL.js Código de autorização com PKCE Início rápido
Blazor WebAssembly • Iniciar sessão de utilizadores
• Ligue para o Microsoft Graph
• Implantar no Serviço de Aplicativo do Azure
MSAL.js Código de autorização com PKCE Início rápido

Aplicações Web

Os exemplos a seguir ilustram aplicativos Web que entram em usuários. Alguns exemplos também demonstram o aplicativo chamando o Microsoft Graph ou sua própria API da Web com a identidade do usuário.

Língua / Plataforma Exemplo(s) de código no GitHub Bibliotecas de autenticação Fluxo de autenticação Início Rápido Tutorial
ASP.NET • Exemplo de treinamento do Microsoft Graph
• Entre em usuários e ligue para o Microsoft Graph com escopo restrito de administrador
• MSAL.NET
• Microsoft.Identity.Web
• Cenários avançados de cache de token
• Conexão OpenID
• Código de autorização
• Em nome de (OBO)
Início rápido
ASP.NET Core • Iniciar sessão de utilizadores
• Ligue para o Microsoft Graph
• Personalize o cache de tokens
• Use o contexto de autenticação de acesso condicional para executar a autenticação step-up
• Gráfico de chamadas (multilocatário)
• Chamar APIs REST do Azure
• Proteja a API da Web
• Proteja a API da Web multilocatária
• Use funções do aplicativo para controle de acesso
• Use grupos de segurança para controle de acesso
• Implantar no Armazenamento do Azure e no Serviço de Aplicativo
• Migração dos Serviços de Federação do Ative Directory para o Microsoft Entra
Microsoft.Identity.Web • Conexão OpenID
• Código de autorização
• Fluxo em nome do fluxo (OBO)
Início rápido Tutorial
Blazor • Iniciar sessão de utilizadores
• Ligue para o Microsoft Graph
• Chamar API web
MSAL.NET Fluxo híbrido
Java Spring • Iniciar sessão de utilizadores
• Ligue para o Microsoft Graph
• Use funções do aplicativo para controle de acesso
• Utilização de Grupos para controlo de acessos
• Proteja uma API web
• Implantar no Serviço de Aplicativo do Azure
MSAL Java Código de autorização Tutorial
Servlets Java • Iniciar sessão de utilizadores
• Ligue para o Microsoft Graph
• Use funções do aplicativo para controle de acesso
• Use grupos de segurança para controle de acesso
• Implantar no Serviço de Aplicativo do Azure
MSAL Java Código de autorização Início rápido
Express de Node.js • Iniciar sessão de utilizadores
• Aplicação Web Express construída com MSAL Node e plataforma de identidade Microsoft
• Ligue para o Microsoft Graph
• Ligue para o Microsoft Graph via proxy BFF
• Use funções do aplicativo para controle de acesso
• Use grupos de segurança para controle de acesso
• Implantar no Serviço de Aplicativo do Azure
Nó MSAL • Código de autorização
• Proxy Backend-for-Frontend (BFF)
Início rápido Tutorial
Python Flask • Iniciar sessão de utilizadores
• Modelo para entrar no Microsoft Entra ID e, opcionalmente, chamar uma API downstream (Microsoft Graph)
• Implantar no Serviço de Aplicativo do Azure
MSAL Python Código de autorização Início rápido Tutorial
Python Django • Iniciar sessão de utilizadores MSAL Python Código de autorização
Ruby • Inicie sessão em utilizadores e ligue para o Microsoft Graph OmniAuth OAuth2 Código de autorização

API da Web

Os exemplos a seguir mostram como proteger uma API da Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API da Web.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Autenticação
bibliotecas
Fluxo de autenticação Início Rápido Tutorial
ASP.NET • Ligue para o Microsoft Graph MSAL.NET Em nome de (OBO) Início rápido
ASP.NET Core • Controle de acesso (rotas protegidas) com a plataforma de identidade Microsoft MSAL.NET Em nome de (OBO) Início rápido Tutorial
Java • Proteja sua API da Web Java Spring Boot com a plataforma de identidade da Microsoft MSAL Java Em nome de (OBO)
Node.js • Proteja uma API Web Node.js Nó MSAL Portador da autorização

Ambiente de Trabalho

Os exemplos a seguir mostram aplicativos de área de trabalho cliente público que acessam a API do Microsoft Graph ou sua própria API da Web no nome do usuário. Além do exemplo Desktop (Console) com Web Authentication Manager (WAM), todos esses aplicativos cliente usam a Microsoft Authentication Library (MSAL).

Móvel

Os exemplos a seguir mostram aplicativos móveis cliente público que acessam a API do Microsoft Graph. Esses aplicativos cliente usam a Microsoft Authentication Library (MSAL).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Autenticação
bibliotecas
Fluxo de autenticação Início Rápido Tutorial
.NET Core • Ligue para o Microsoft Graph usando MAUI
• Ligue para o Microsoft Graph usando MAUI com corretor
MSAL.NET Código de autorização com PKCE
iOS • Chame o Microsoft Graph de nativo MSAL iOS [en] Código de autorização com PKCE Início rápido Tutorial
Java • Inicie sessão em utilizadores e ligue para o Microsoft Graph MSAL Android Código de autorização com PKCE Início rápido Tutorial
Kotlin • Inicie sessão em utilizadores e ligue para o Microsoft Graph MSAL Android Código de autorização com PKCE
Xamarin • Inicie sessão em utilizadores e ligue para o Microsoft Graph
• Inicie sessão de utilizadores com o broker e ligue para o Microsoft Graph
MSAL.NET Código de autorização com PKCE

Serviço / daemon

Os exemplos a seguir mostram um aplicativo que acessa a API do Microsoft Graph com sua própria identidade (sem usuário).

Sem navegador (sem cabeça)

O exemplo a seguir mostra um aplicativo cliente público em execução em um dispositivo sem um navegador da Web. O aplicativo pode ser uma ferramenta de linha de comando, um aplicativo em execução no Linux ou Mac ou um aplicativo IoT. O exemplo apresenta um aplicativo acessando a API do Microsoft Graph, no nome de um usuário que entra interativamente em outro dispositivo (como um telefone celular). Este aplicativo cliente usa a Microsoft Authentication Library (MSAL).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Autenticação
bibliotecas
Fluxo de autenticação Início Rápido Tutorial
.NET Core • Invoque a API protegida do dispositivo somente texto MSAL.NET Código do dispositivo
Java • Inicie sessão em utilizadores e invoque a API protegida a partir de um dispositivo apenas texto MSAL Java Código do dispositivo
Python • Ligue para o Microsoft Graph MSAL Python Código do dispositivo

Azure Functions como APIs Web

Os exemplos a seguir mostram como proteger uma Função do Azure usando HttpTrigger e expondo uma API da Web com a plataforma de identidade da Microsoft e como chamar uma API downstream da API da Web.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Autenticação
bibliotecas
Fluxo de autenticação Início Rápido Tutorial
Python • API web da função Python Azure protegida pelo Microsoft Entra ID MSAL Python Código de autorização

Aplicações Microsoft Teams

O exemplo a seguir ilustra o aplicativo Microsoft Teams Tab que entra em usuários. Além disso, ele demonstra como chamar a API do Microsoft Graph com a identidade do usuário usando a biblioteca de autenticação da Microsoft (MSAL).

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Autenticação
bibliotecas
Fluxo de autenticação Início Rápido Tutorial
Node.js • Aplicação Teams Tab: início de sessão único (SSO) e chamada Microsoft Graph Nó MSAL Em nome de (OBO)

SaaS multi-inquilino

Os exemplos a seguir mostram como configurar seu aplicativo para aceitar entradas de qualquer locatário do Microsoft Entra. Configurar seu aplicativo para ser multilocatário significa que você pode oferecer um aplicativo SaaS (Software as a Service ) para muitas organizações, permitindo que seus usuários possam entrar em seu aplicativo após fornecer consentimento.

Idioma/
Plataforma
Exemplo(s) de código
no GitHub
Autenticação
bibliotecas
Fluxo de autenticação Início Rápido Tutorial
ASP.NET Core • ASP.NET aplicação Web Core MVC chama a API do Microsoft Graph
• ASP.NET Core MVC web application chama ASP.NET Core web API
MSAL.NET • Conexão OpenID
• Código de autorização

Se você quiser se aprofundar em mais código de exemplo, consulte: