Condividi tramite

Esempi di codice per Microsoft Identity Platform

  • Articolo

Questi esempi di codice vengono compilati e gestiti da Microsoft per illustrare l'utilizzo delle librerie di autenticazione con Microsoft Identity Platform. Gli scenari comuni di autenticazione e autorizzazione vengono implementati in diversi tipi di applicazioni, linguaggi di sviluppo e framework.

  • Consentire agli utenti di accedere alle applicazioni Web e fornire l'accesso autorizzato alle API Web protette.
  • Proteggere un'API Web tramite la richiesta di un token di accesso per l’esecuzione di operazioni API.

Ogni esempio di codice include un file README.md che descrive come compilare il progetto (se applicabile) ed eseguire l'applicazione di esempio. I commenti nel codice consentono di comprendere come queste librerie vengono usate nell'applicazione per eseguire l'autenticazione e l'autorizzazione tramite Identity Platform.

Esempi e guide

Usare le schede per ordinare gli esempi in base al tipo di applicazione o al linguaggio/framework preferito.

Applicazioni a pagina singola

Questi esempi illustrano come scrivere un'applicazione a pagina singola protetta tramite Microsoft Identity Platform. In questi esempi viene usato uno dei tipi di MSAL.js.

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
React Consentire l’accesso agli utenti MSAL React Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Angular Consentire l’accesso agli utenti MSAL Angular Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
JavaScript Consentire l’accesso agli utenti
Chiamare Microsoft Graph
Chiamare l’API Web Node.js
Eseguire la distribuzione in Archiviazione di Azure e nel servizio app		 MSAL.js Codice di autorizzazione con PKCE Guida introduttiva
WebAssembly Blazor Consentire l’accesso agli utenti
Chiamare Microsoft Graph
Eseguire la distribuzione nel Servizio app di Azure		 MSAL.js Codice di autorizzazione con PKCE Guida introduttiva

Applicazioni Web

Gli esempi seguenti illustrano le applicazioni Web che eseguono l'accesso degli utenti. Alcuni esempi illustrano anche l'applicazione che chiama Microsoft Graph o un'API Web con l'identità dell'utente.

Lingua/Piattaforma Esempi di codice in GitHub Librerie di autenticazione Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Esempio di training di Microsoft Graph
Consentire l’accesso agli utenti e chiamare Microsoft Graph con ambito limitato dall'amministratore		 MSAL.NET
Microsoft.Identity.Web
Scenari avanzati di cache dei token		 • OpenID Connect
• Codice di autorizzazione
• On-Behalf-of (OBO)		 Guida introduttiva
ASP.NET Core Consentire l'accesso degli utenti
Chiamare Microsoft Graph
Personalizzare la cache dei token
Usare il contesto di autenticazione dell'accesso condizionale per eseguire l'autenticazione dettagliata
Chiamare Graph (multi-tenant)
Chiamare le API REST di Azure
Proteggere l'API Web
Proteggere l'API Web multi-tenant
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione in Archiviazione di Azure e nel servizio app
Migrazione da Active Directory Federation Services a Microsoft Entra		 Microsoft.Identity.Web • OpenID Connect
• Codice di autorizzazione
• Flusso on-behalf-of (OBO)		 Guida introduttiva Esercitazione
Blazor Consentire l'accesso degli utenti
Chiamare Microsoft Graph
Chiamare l'API Web		 MSAL.NET Flusso ibrido
Java Spring Consentire l'accesso degli utenti
Chiamare Microsoft Graph
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi per il controllo di accesso
Proteggere un'API Web
Eseguire la distribuzione nel Servizio app di Azure		 MSAL Java Codice di autorizzazione Esercitazione
Servlet Java Consentire l'accesso degli utenti
Chiamare Microsoft Graph
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione nel Servizio app di Azure		 MSAL Java Codice di autorizzazione Guida introduttiva
Express Node.js Consentire l'accesso degli utenti
Applicazione Web Express creata con MSAL Node e Microsoft Identity Platform
Chiamare Microsoft Graph
Chiamare Microsoft Graph tramite proxy BFF
Usare i ruoli dell'app per il controllo di accesso
Usare i gruppi di sicurezza per il controllo di accesso
Eseguire la distribuzione nel Servizio app di Azure		 MSAL Node • Codice di autorizzazione
• Proxy Backend-for-Frontend (BFF)		 Guida introduttiva Esercitazione
Python Flask Consentire l'accesso degli utenti
Modello per accedere a Microsoft Entra ID e, facoltativamente, chiamare un'API downstream (Microsoft Graph)
Eseguire la distribuzione nel Servizio app di Azure		 MSAL Python Codice di autorizzazione Guida introduttiva Esercitazione
Python Django Consentire l'accesso degli utenti MSAL Python Codice di autorizzazione
Ruby Consentire l’accesso agli utenti e chiamare Microsoft Graph OmniAuth OAuth2 Codice di autorizzazione

API Web

Gli esempi seguenti illustrano come proteggere un'API Web con Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Chiamare Microsoft Graph MSAL.NET On-Behalf-Of (OBO) Guida introduttiva
ASP.NET Core Controllo di accesso (route protette) con Microsoft Identity Platform MSAL.NET On-Behalf-Of (OBO) Guida introduttiva Esercitazione
Java Proteggere l'API Web Java Spring Boot con Microsoft Identity Platform MSAL Java On-Behalf-Of (OBO)
Node.js Proteggere un'API Web Node.js MSAL Node Bearer autorizzazione

Desktop

Gli esempi seguenti mostrano applicazioni client pubbliche, per desktop o dispositivi mobili, che accedono all'API Microsoft Graph o alla propria API Web per conto di un utente. Ad eccezione dell'esempio Desktop (Console) con Gestione autenticazione Web, tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
.NET Core Chiamare Microsoft Graph
Chiamare Microsoft Graph con la cache dei token
Chiamare Microsoft Graph con HTML dell’interfaccia utente Web personalizzato
Chiamare Microsoft Graph con Web browser personalizzato
Consentire l’accesso agli utenti con il flusso di codice del dispositivo
Chiamare Microsoft Graph accedendo agli utenti usando nome utente/password
Autenticare gli utenti con MSAL.NET in un'applicazione desktop WinUI		 MSAL.NET • Codice di autorizzazione con PKCE
• Codice del dispositivo
• Credenziali password del proprietario della risorsa
Java Chiamare Microsoft Graph MSAL Java Autenticazione integrata di Windows
Node.js Consentire l'accesso degli utenti MSAL Node Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Python Consentire l'accesso degli utenti MSAL Python Credenziali password del proprietario della risorsa
WPF (Windows Presentation Foundation) Consentire l’accesso agli utenti e chiamare Microsoft Graph
Accesso utente di Windows Presentation Foundation (WPF), accesso all'API Web protetta (Microsoft Graph)
Consentire l’accesso agli utenti e chiamare l’API Web ASP.NET Core
Consentire l’accesso agli utenti e chiamare Microsoft Graph		 MSAL.NET Codice di autorizzazione con PKCE Guida introduttiva Esercitazione

Dispositivi mobili

Gli esempi seguenti illustrano le applicazioni per dispositivi mobili client pubbliche che accedono all'API di Microsoft Graph. Tutte queste applicazioni client usano Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
.NET Core Chiamare Microsoft Graph con MAUI
Chiamare Microsoft Graph usando MAUI con broker		 MSAL.NET Codice di autorizzazione con PKCE
iOS Chiamare Microsoft Graph nativo MSAL iOS Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Java Consentire l’accesso agli utenti e chiamare Microsoft Graph MSAL Android Codice di autorizzazione con PKCE Guida introduttiva Esercitazione
Kotlin Consentire l’accesso agli utenti e chiamare Microsoft Graph MSAL Android Codice di autorizzazione con PKCE
Xamarin Consentire l’acceso agli utenti e chiamare Microsoft Graph
Consentire l’accesso agli utenti con broker e chiamare Microsoft Graph		 MSAL.NET Codice di autorizzazione con PKCE

Servizio/daemon

L'esempio seguente mostra un'applicazione che accede all'API Microsoft Graph con la propria identità (senza utente).

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
.NET App console .NET che accede a un'API Web protetta
Multi-tenant con endpoint di Microsoft Identity Platform		 MSAL.NET Concessione delle credenziali client Guida introduttiva Esercitazione
.NET Core Chiamare Microsoft Graph
Chiamare l'API Web
Uso dell'identità gestita e di Azure Key Vault		 MSAL.NET Concessione delle credenziali client
Java Chiamare Microsoft Graph con il segreto
Chiamare Microsoft Graph con il certificato		 MSAL Java Concessione delle credenziali client Guida introduttiva
Node.js Chiamare Microsoft Graph con il segreto MSAL Node Concessione delle credenziali client Guida introduttiva Esercitazione
Python Chiamare Microsoft Graph con il segreto
Chiamare Microsoft Graph con il certificato		 MSAL Python Concessione delle credenziali client Guida introduttiva

Senza browser (headless)

Gli esempi seguenti mostrano un'applicazione client pubblica eseguite in un dispositivo senza un Web browser. L'app può essere uno strumento da riga di comando, un'app in esecuzione in Linux/Mac oppure un'applicazione IoT. L'esempio include un'app che accede all'API Microsoft Graph, nel nome di un utente che accede in modo interattivo in un altro dispositivo, ad esempio un telefono cellulare. Questa applicazione client usa Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
.NET Core Richiamare l'API protetta da un dispositivo solo testo MSAL.NET Codice del dispositivo
Java Accedere agli utenti e richiamare l'API protetta da un dispositivo solo testo MSAL Java Codice del dispositivo
Python Chiamare Microsoft Graph MSAL Python Codice del dispositivo

Funzioni di Azure come API Web

Gli esempi seguenti illustrano come proteggere una funzione di Azure tramite HttpTrigger ed esporre un'API Web con l'endpoint di Microsoft Identity Platform e come chiamare un'API downstream dall'API Web.

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
Python API Web della funzione Python di Azure protetta da Microsoft Entra ID MSAL Python Codice di autorizzazione

Applicazioni di Microsoft Teams

L'esempio seguente illustra l'applicazione Tab di Microsoft Teams che consente l’accesso agli utenti. Viene inoltre illustrato come chiamare l'API di Microsoft Graph con l'identità dell'utente usando Microsoft Authentication Library (MSAL).

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
Node.js App Tab di Teams: Single Sign-On (SSO) e chiamare Microsoft Graph MSAL Node On-Behalf-Of (OBO)

SaaS multitenant

Gli esempi seguenti illustrano come configurare l'applicazione per accettare gli accessi da qualsiasi tenant di Microsoft Entra. La configurazione dell'applicazione come multi-tenant significa che è possibile offrire un'applicazione Software as a Service (SaaS) a molte organizzazioni, consentendo agli utenti di accedere all'applicazione dopo aver fornito il consenso.

Lingua/
Piattaforma		 Esempio/i di codice
in GitHub		 Auth
libraries		 Flusso di autenticazione Guida introduttiva Esercitazione
ASP.NET Core ASP.NET Core MVC web application chiama l'API Microsoft Graph
ASP.NET Core MVC web application calls ASP.NET Core Web API (API Web Core)		 MSAL.NET • OpenID Connect
• Codice di autorizzazione

Contenuto correlato

Per informazioni più approfondite sul codice di esempio, vedere: