Примеры кода платформы удостоверений Майкрософт для проверки подлинности и авторизации

Статья
2025-04-14

Эти примеры кода создаются и обслуживаются корпорацией Майкрософт для демонстрации использования библиотек проверки подлинности с платформой удостоверений Майкрософт. Распространенные сценарии проверки подлинности и авторизации реализуются в нескольких типах приложений, на различных языках разработки и платформах.

Выполните вход пользователей в веб-приложения и предоставьте доступ к защищенным веб-API.
Защитите веб-API, запросив маркер доступа для выполнения операций API.

Каждый пример кода включает файл README.md, описывающий, как выполнить сборку проекта (если применимо) и запустить пример приложения. Комментарии в коде помогут понять, как эти библиотеки используются в приложении для выполнения проверки подлинности и авторизации с помощью платформы удостоверений.

Примеры и руководства

Используйте вкладки для сортировки примеров по типу приложения или предпочитаемого языка или платформы.

По типу приложения
Язык или платформа

Одностраничные приложения

В этих примерах показано, как создать одностраничное приложение, защищенное с помощью платформы удостоверений Майкрософт. В этих примерах используется одна из разновидностей MSAL.js.

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
React	• Вход пользователей	MSAL React	Код авторизации с PKCE	Quickstart	Руководство
Angular	• Вход пользователей	MSAL Angular	Код авторизации с PKCE	Quickstart	Руководство
JavaScript	• Вход пользователей • Call Microsoft Graph • Вызов веб-API Node.js • Развертывание в службе хранилища Azure и Службе приложений	MSAL.js	Код авторизации с PKCE	Quickstart
Blazor WebAssembly (платформа для создания веб-приложений)	• Вход пользователей • Call Microsoft Graph • Развертывание в Службе приложений Azure	MSAL.js	Код авторизации с PKCE	Quickstart

Веб-приложения

В следующем примере показаны веб-приложения для входа пользователей. Some samples also demonstrate the application calling Microsoft Graph, or your own web API with the user's identity.

Язык и платформа	Примеры кода на GitHub	Библиотеки проверки подлинности	Поток аутентификации	Быстрое начало	Tutorial
ASP.NET	• Обучающий пример Microsoft Graph • Sign in users and call Microsoft Graph with admin restricted scope	• MSAL.NET • Microsoft.Identity.Web • Расширенные сценарии кэша токенов	• Подключение OpenID • Код авторизации • On-Behalf-Of (OBO)	Quickstart
ASP.NET Core	• Вход пользователей • Call Microsoft Graph • Настройка кэша токенов • Используйте контекст проверки подлинности условного доступа для выполнения поэтапной проверки подлинности • Граф вызовов (мультитенантный) • Вызов Azure REST API • Защита веб-API • Защита мультитенантного веб-API • Использование ролей приложений для контроля доступа • Использование групп безопасности для контроля доступа • Развертывание в службе хранилища Azure и Службе приложений • Active Directory Federation Services to Microsoft Entra migration	Microsoft.Identity.Web	• Подключение OpenID • Код авторизации • On-Behalf-Of Flow (OBO)	Quickstart	Руководство
Blazor	• Вход пользователей • Call Microsoft Graph • Вызов веб-API	MSAL.NET	гибридный поток
Java Spring	• Вход пользователей • Call Microsoft Graph • Использование ролей приложений для контроля доступа • Использование групп для контроля доступа • Защита веб-API • Развертывание в Службе приложений Azure	MSAL Java	Код авторизации		Руководство
Сервлеты Java	• Вход пользователей • Call Microsoft Graph • Использование ролей приложений для контроля доступа • Использование групп безопасности для контроля доступа • Развертывание в Службе приложений Azure	MSAL Java	Код авторизации	Quickstart
Node.js Express	• Вход пользователей • Веб-приложение Express, созданное с помощью MSAL Node и платформы удостоверений Microsoft • Call Microsoft Graph • Вызов Microsoft Graph через прокси-сервер BFF • Использование ролей приложений для контроля доступа • Использование групп безопасности для контроля доступа • Развертывание в Службе приложений Azure	Узел MSAL	• Код авторизации • Backend-for-Frontend (BFF) proxy	Quickstart	Руководство
Python Flask	• Вход пользователей • Шаблон для входа в Microsoft Entra ID, а также, при необходимости, для вызова нижестоящего API (Microsoft Graph)	MSAL Python	Код авторизации	Quickstart	Руководство
Python Django	• Вход пользователей	MSAL Python	Код авторизации
Руби	• Вход пользователей и вызов Microsoft Graph	OmniAuth OAuth2	Код авторизации

Веб-интерфейс API

В следующих примерах показано, как защитить веб-API с помощью идентификационной платформы Microsoft и как вызывать из веб-API вторичный API.

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
ASP.NET	• Call Microsoft Graph	MSAL.NET	On-Behalf-Of (OBO)	Quickstart
ASP.NET Core	• Управление доступом (защищенные маршруты) с платформой идентификации Microsoft	MSAL.NET	On-Behalf-Of (OBO)	Quickstart	Руководство
Java	• Защитите ваше веб-API Java Spring Boot с помощью платформы идентификации Microsoft	MSAL Java	On-Behalf-Of (OBO)
Node.js	• Защита веб-API Node.js	Узел MSAL	Authorization bearer

Рабочий стол

В следующих примерах показаны общедоступные клиентские приложения, которые обращаются к API Microsoft Graph или веб-API от имени пользователя. Кроме примера классического (консольного) приложения с диспетчером веб-проверки подлинности (WAM), все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
.NET Core	• Call Microsoft Graph • Вызов Microsoft Graph с помощью кэша токена • Вызов Microsoft Graph с помощью пользовательского веб-интерфейса HTML • Вызов Microsoft Graph с помощью пользовательского браузера HTML • Sign in users with device code flow • Call Microsoft Graph by signing in users using username/password	MSAL.NET	• Код авторизации с помощью PKCE • Код устройства • Учетные данные пароля владельца ресурса
Java	• Call Microsoft Graph	MSAL Java	Встроенная проверка подлинности Windows
Node.js	• Вход пользователей	Узел MSAL	Код авторизации с PKCE	Quickstart	Руководство
Python	• Вход пользователей	MSAL Python	Учетные данные для доступа владельца ресурса
Windows Presentation Foundation (WPF)	• Вход пользователей и вызов Microsoft Graph • Вход пользователя Windows Presentation Foundation (WPF) с защищенным доступом к веб-API (Microsoft Graph) • Вход пользователей и вызов веб-API ASP.NET Core • Вход пользователей и вызов Microsoft Graph	MSAL.NET	Код авторизации с PKCE	Quickstart	Руководство

Mobile

В следующих примерах показаны общедоступные клиентские мобильные приложения, которые обращаются к API Microsoft Graph. Все эти клиентские приложения используют библиотеку проверки подлинности Майкрософт (MSAL).

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
.NET Core	• Вызов Microsoft Graph с помощью MAUI • Вызов Microsoft Graph через MAUI с использованием брокера	MSAL.NET	Код авторизации с PKCE
iOS	• Call Microsoft Graph native	MSAL iOS	Код авторизации с PKCE	Quickstart	Руководство
Java	• Вход пользователей и вызов Microsoft Graph	MSAL Android	Код авторизации с PKCE	Quickstart	Руководство
Kotlin	• Вход пользователей и вызов Microsoft Graph	MSAL Android	Код авторизации с PKCE

Служба / демон

The following samples show an application that accesses the Microsoft Graph API with its own identity (with no user).

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
.NET	• Консольное приложение .NET, которое обращается к защищенному веб-API • Multitenant with Microsoft identity platform endpoint	MSAL.NET	Предоставление учетных данных клиента	Quickstart	Руководство
.NET Core	• Call Microsoft Graph • Вызов веб-API • Using managed identity to call MSGraph • Использование управляемого удостоверения для вызова API • Рабочая роль, вызывающая API	Microsoft.Identity.Web	Предоставление учетных данных клиента
Java	• Вызов Microsoft Graph с помощью секретного ключа • Вызов Microsoft Graph с помощью сертификата	MSAL Java	Предоставление учетных данных клиента	Quickstart
Node.js	• Вызов Microsoft Graph с использованием секрета	Узел MSAL	Предоставление учетных данных клиента	Quickstart	Руководство
Python	• Вызов Microsoft Graph с использованием секрета • Вызов Microsoft Graph с помощью сертификата	MSAL Python	Предоставление учетных данных клиента	Quickstart

Browserless (Headless)

В следующем примере показано общедоступное клиентское приложение, запущенное на устройстве без веб-браузера. Это приложение может быть программой командной строки или приложением для Linux или Mac либо приложением Интернета вещей. Пример приложения, которое обращается к API Microsoft Graph от имени пользователя, который выполняет интерактивный вход на другом устройстве (например, на мобильном телефоне). Это клиентское приложение использует библиотеку проверки подлинности Майкрософт (MSAL).

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации
.NET Core	• Вызов защищенного API с текстового устройства	MSAL.NET	Код устройства
Java	• Вход пользователей и вызов защищенного API с текстового устройства	MSAL Java	Код устройства
Python	• Call Microsoft Graph	MSAL Python	Код устройства

Функции Azure в качестве интерфейсов веб-API

В следующих примерах показано, как защитить функцию Azure с использованием HttpTrigger и как обеспечить доступ к веб-API с использованием платформы удостоверений Майкрософт, а также как вызывать из веб-API внешние API.

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Python	• Python Azure function web API secured by Microsoft Entra ID	MSAL Python	Код авторизации

Приложения Microsoft Teams

В следующем примере показано приложение Tab Microsoft Teams, которое осуществляет вход пользователей в систему. Кроме того, в нем показано, как вызвать API Microsoft Graph с удостоверением пользователя с помощью Библиотеки проверки подлинности Майкрософт (MSAL).

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Node.js	• Teams Tab app: single sign-on (SSO) and call Microsoft Graph	Узел MSAL	On-Behalf-Of (OBO)

Мультитенантный сервис SaaS

В следующих примерах показано, как настроить приложение для приема входов из любого клиента Microsoft Entra. Настройка вашего приложения как мультитенантного типа означает, что вы можете предложить организациям приложение Software as a Service (SaaS), позволяя их пользователям входить в ваше приложение после предоставления согласия.

Язык/ Платформа	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
ASP.NET Core	• веб-приложение ASP.NET Core MVC вызывает API Microsoft Graph • веб-приложение ASP.NET Core MVC вызывает веб-API ASP.NET Core	MSAL.NET	• Подключение OpenID • Код авторизации

C#

В следующих примерах показано, как создавать приложения с помощью языка И платформ C#

.NET Core

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации
Рабочий стол	• Call Microsoft Graph • Вызов Microsoft Graph с помощью кэша токена • Вызов Microsoft Graph с помощью пользовательского веб-интерфейса HTML • Вызов Microsoft Graph с помощью пользовательского браузера HTML • Sign in users with device code flow • Call Microsoft Graph by signing in users using username/password	MSAL.NET	• Код авторизации с помощью PKCE • Код устройства
Mobile	• Вызов Microsoft Graph с помощью MAUI • Вызов Microsoft Graph через MAUI с использованием брокера	MSAL.NET	Код авторизации с PKCE
Служба/демон	• Call Microsoft Graph • Вызов веб-API • Использование управляемого удостоверения и хранилища ключей Azure	MSAL.NET	Предоставление учетных данных клиента
Headless	• Вызов защищенного API с текстового устройства	MSAL.NET	Код устройства

ASP.NET

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало
Веб-приложение	• Обучающий пример Microsoft Graph • Sign in users and call Microsoft Graph with admin restricted scope	MSAL.NET	• Подключение OpenID • Код авторизации	Quickstart
Веб-интерфейс API	• Call Microsoft Graph	MSAL.NET	On-Behalf-Of (OBO)
Service/ daemon	• Multitenant with Microsoft identity platform endpoint	MSAL.NET	Предоставление учетных данных клиента

ASP.NET Core

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-приложение	• Вход пользователей • Call Microsoft Graph • Настройка кэша токенов • Используйте контекст проверки подлинности условного доступа для выполнения поэтапной проверки подлинности • Граф вызовов (мультитенантный) • Вызов Azure REST API • Защита веб-API • Защита мультитенантного веб-API • Использование ролей приложений для контроля доступа • Использование групп безопасности для контроля доступа • Развертывание в службе хранилища Azure и Службе приложений • Active Directory Federation Services to Microsoft Entra migration • Active Directory Federation Services to Microsoft Entra migration Use the Conditional Access auth context to perform step-up authentication Advanced Token Cache Scenarios	Microsoft.Identity.Web	• Подключение OpenID • Код авторизации • On-Behalf-Of	Quickstart	Руководство
Веб-интерфейс API	• Вход пользователей и вызов Microsoft Graph	MSAL.NET	On-Behalf-Of (OBO)	Quickstart	Руководство
Мультитенантный сервис SaaS	• веб-приложение ASP.NET Core MVC вызывает API Microsoft Graph • веб-приложение ASP.NET Core MVC вызывает веб-API ASP.NET Core	MSAL.NET	OpenID connect

Blazor

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Одностраничное приложение	• Вход пользователей • Call Microsoft Graph • Развертывание в Службе приложений Azure	MSAL.js	Неявный поток	Quickstart
Веб-приложение	• Вход пользователей • Call Microsoft Graph • Вызов веб-API	MSAL.NET	Неявный и гибридный поток

iOS

В следующих примерах показано, как создавать приложения для платформы iOS.

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Mobile	• Call Microsoft Graph native	MSAL iOS	Код авторизации с PKCE	Quickstart	Руководство

JavaScript

Vanilla JavaScript

В следующих примерах показано, как создавать приложения для языка и платформы JavaScript.

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Одностраничное приложение	• Вход пользователей • Call Microsoft Graph • Вызов веб-API Node.js • Развертывание в службе хранилища Azure и Службе приложений	MSAL.js	Код авторизации с PKCE	Quickstart

Angular

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Одностраничное приложение	• Вход пользователей	MSAL Angular	Код авторизации с PKCE	Quickstart	Руководство

Node.js

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-интерфейс API	• Защита веб-API Node.js	Узел MSAL	Authorization bearer
Рабочий стол	• Вход пользователей	Узел MSAL	Код авторизации с PKCE		Руководство
Service, daemon	• Вызов Microsoft Graph с использованием секрета	Узел MSAL	Предоставление учетных данных клиента	Quickstart
Приложения Microsoft Teams	• Teams Tab app: single sign-on (SSO) and call Microsoft Graph	Узел MSAL	On-Behalf-Of (OBO)

Node.js (Express)

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-приложение	• Вход пользователей • Call Microsoft Graph • Развертывание в Службе приложений Azure • Использование ролей приложений для контроля доступа • Использование групп безопасности для контроля доступа • Веб-приложения, которые выполняют вход пользователей в систему	Узел MSAL	Код авторизации	Quickstart	Руководство

React

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Одностраничное приложение	• Вход пользователей	MSAL React	• Код авторизации с PKCE	Quickstart	Руководство

Java

В следующих примерах показано, как создавать приложения для языка и платформы Java.

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало
Веб-интерфейс API	• Вход пользователей	MSAL Java	On-Behalf-Of (OBO)
Рабочий стол	• Call Microsoft Graph	MSAL Java	Встроенная проверка подлинности Windows
Mobile	• Вход пользователей и вызов Microsoft Graph	MSAL Android	Код авторизации с PKCE
Service/ daemon	• Вызов Microsoft Graph с помощью секретного ключа • Вызов Microsoft Graph с помощью сертификата	MSAL Java	Предоставление учетных данных клиента	Quickstart

Java Spring

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-приложение	Microsoft Entra Spring Boot Starter Series • Вход пользователей • Call Microsoft Graph • Использование ролей приложений для контроля доступа • Использование групп для контроля доступа • Развертывание в Службе приложений Azure • Защита веб-API	• MSAL Java • Microsoft Entra ID Boot Starter	Код авторизации		Руководство

Сервлет Java

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-приложение	Spring-less Servlet Series • Вход пользователей • Call Microsoft Graph • Использование ролей приложений для контроля доступа • Использование групп безопасности для контроля доступа • Развертывание в Службе приложений Azure	MSAL Java	Код авторизации

Python

В следующих примерах показано, как создавать приложения для языка и платформы Python.

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало
Функции Azure в качестве интерфейсов веб-API	• Python Azure function web API secured by Microsoft Entra ID	MSAL Python	Код авторизации
Рабочий стол	• Вход пользователей	MSAL Python	Учетные данные для доступа владельца ресурса
Headless	• Call Microsoft Graph	MSAL Python	Код устройства
Демон	• Вызов Microsoft Graph с использованием секрета • Вызов Microsoft Graph с помощью сертификата	MSAL Python	Предоставление учетных данных клиента	Quickstart

Flask

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-приложение	• Вход пользователей • Шаблон для входа в систему Microsoft Entra ID и, при необходимости, вызова нижестоящего API (Microsoft Graph)	MSAL Python	Код авторизации	Quickstart	Руководство

Django

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-приложение	• Вход пользователей • Интеграция идентификатора Microsoft Entra с веб-приложением Python, написанным в Django	MSAL Python	Код авторизации

Kotlin

В следующих примерах показано, как создавать приложения с помощью Kotlin.

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Mobile	• Вход пользователей и вызов Microsoft Graph	MSAL Android	Код авторизации с PKCE

Руби

В следующих примерах показано, как создавать приложения с помощью Ruby.

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Веб-приложение	Graph Training • Вход пользователей и вызов Microsoft Graph	OmniAuth OAuth2	Код авторизации

Windows Presentation Foundation (WPF)

В следующих примерах показано, как создавать приложения с помощью Windows Presentation Foundation (WPF).

Тип приложения	Примеры кода на GitHub	Auth библиотеки	Поток аутентификации	Быстрое начало	Tutorial
Рабочий стол	• Вход пользователей и вызов Microsoft Graph	MSAL.NET	Код авторизации с PKCE
Рабочий стол	• Вход пользователей и вызов веб-API ASP.NET Core • Вход пользователей и вызов Microsoft Graph	MSAL.NET	Код авторизации с PKCE	Quickstart	Руководство

Если вы хотите более подробно изучить примеры кодов, см. следующие ресурсы.