Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aviso
Este conteúdo é destinado à versão mais antiga do Azure AD v1.0. Use a plataforma de identidade da Microsoft para obter novos projetos.
Você pode usar o Azure Active Directory (Azure AD) para adicionar autenticação e autorização aos aplicativos da Web e APIs da Web.
Esta seção fornece links para exemplos que você pode usar para aprender mais sobre o ponto de extremidade do Azure AD v1.0. Esses exemplos mostram como isso é feito, junto com trechos de código que podem ser usados em suas aplicações. Na página de exemplo de código, você encontrará tópicos de leitura detalhados que ajudam nos requisitos, instalação e configuração. E o código é comentado para ajudá-lo a entender as seções críticas.
Observação
Se você estiver interessado nos exemplos de código do Microsoft Entra V2, consulte v 2.0 exemplos de código por cenário.
Aviso
O suporte para a ADAL (Biblioteca de Autenticação do Active Directory) terminará em dezembro de 2022. Os aplicativos que usam a ADAL em versões do sistema operacional existentes continuarão funcionando, mas as atualizações técnicas de suporte e segurança terminarão. Sem atualizações de segurança contínuas, os aplicativos que usam a ADAL se tornarão cada vez mais vulneráveis aos padrões de ataque de segurança mais recentes. Para obter mais informações, consulte Migrar aplicativos para MSAL.
Para entender o cenário básico para cada tipo de exemplo, consulte Cenários de Autenticação do Azure AD.
Você também pode contribuir com nossas amostras no GitHub. Para saber como, consulte Exemplos e documentação do Azure Active Directory.
Aplicativos de página única
Este exemplo mostra como escrever um aplicativo de página única protegido com o Azure AD.
| Plataforma | Chama sua própria API | Chama outra API da Web |
|---|---|---|
|
javascript-singlepageapp | |
|
angularjs-singlepageapp | AngularJS - aplicação de uma única página - CORS |
Aplicativos Web
Aplicativos da Web conectando usuários, chamando o Microsoft Graph, ou uma API da Web usando a identidade do usuário
Os exemplos a seguir ilustram os usuários assinantes de aplicativos Web. Alguns desses aplicativos também chamam o Microsoft Graph ou sua própria API Web, em nome do usuário autenticado.
| Plataforma | Faz login apenas de usuários | Chama o Microsoft Graph | Chama outra API da Web ASP.NET ou ASP.NET Core 2.0 |
|---|---|---|---|
ASP.NET Core 2.0 |
dotnet-webapp-openidconnect-aspnetcore | webapp-webapi-multitenant-openidconnect-aspnetcore (Azure AD Graph) | dotnet-webapp-webapi-openidconnect-aspnetcore |
ASP.NET 4.5 |
webapp-WSFederation-dotNet dotnet-webapp-webapi-oauth2-useridentity | dotnet-webapp-multitenant-openidconnect (Azure AD Graph) | |
|
python-webapp-graphapi | ||
|
java-webapp-openidconnect | ||
|
php-graphapi-web |
Aplicativos da Web demonstrando o controle de acesso baseado em função (autorização)
Os exemplos a seguir mostram como implementar o RBAC (controle de acesso baseado em função). O RBAC é usado para restringir as permissões de determinados recursos em um aplicativo Web para determinados usuários. Os usuários estão autorizados dependendo se pertencerem a um grupo do Azure AD ou se têm uma determinada função do aplicativo.
| Plataforma | Amostra | Descrição |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapp-groupclaims dotnet-webapp-roleclaims | Um aplicativo web .NET 4.5 MVC que usa funções do Azure AD para autorização |
Aplicativos cliente públicos de desktop e mobile que chamam o Microsoft Graph ou uma API da Web.
Os exemplos a seguir mostram aplicativos cliente públicos (aplicativos da área de trabalho/móvel) que acessam o Microsoft Graph ou uma API Web no nome de um usuário. Dependendo dos dispositivos e plataformas, os aplicativos podem autenticar usuários de diferentes maneiras (fluxos/autorizações):
- Interativamente
- Silenciosamente (com autenticação integrada do Windows ou nome de usuário/senha)
- Delegando um login interativo a outro dispositivo (o fluxo de código de dispositivo utilizado em dispositivos que não fornecem controles da Web)
| Aplicativo do cliente | Plataforma | Fluxo/Concessão | Chama o Microsoft Graph | Chama uma API Web ASP.NET ou ASP.NET Core 2.x |
|---|---|---|---|---|
| Desktop (WPF) |
|
Interativo | Parte de dotnet-native-multitarget |
dotnet-native-desktop dotnet-native-aspnetcore dotnet-webapi-manual-jwt-validation |
| Móvel (UWP) |
|
Interativo | dotnet-native-uwp-wam Este exemplo usa WAM, e não ADAL.NET |
dotnet-windows-store(Aplicativo UWP que usa ADAL.NET para chamar uma API Web de inquilino único)
dotnet-webapi-multitenant-windows-store (aplicativo UWP utilizando ADAL.NET para chamar uma API Web de multilocação) |
| Móveis (Android, iOS, UWP) |
|
Interativo | dotnet-native-multitarget |
|
| Móvel (Android) |
|
Interativo | android |
|
| Móvel (iOS) |
|
Interativo | nativeClient-iOS |
|
| Tela inicial (Console) |
|
Nome de usuário + senha Autenticação Integrada do Windows | dotnet-native-headless |
|
| Tela inicial (Console) |
|
Nome de usuário + senha | java-native-headless |
|
| Tela inicial (Console) |
|
Fluxo de código do dispositivo | dotnet-deviceprofile |
Aplicativos do tipo daemon (aqueles que acessam APIs da Web com a identidade do aplicativo)
Os exemplos a seguir mostram aplicativos desktop ou Web que acessam o Microsoft Graph ou uma API da Web com a identidade do aplicativo (sem usuário).
| Aplicativo do cliente | Plataforma | Fluxo/Concessão | Chama uma API da Web ASP.NET ou ASP.NET Core 2.0 |
|---|---|---|---|
| Programa demônio (Console) |
|
Credenciais do cliente com o segredo do aplicativo ou certificado | dotnet-daemon dotnet-daemon-certificate-credential |
| Programa demônio (Console) |
|
Credenciais do cliente com certificado | dotnetcore-daemon-certificate-credential |
| Aplicativo Web ASP.NET |
|
Credenciais do cliente | dotnet-webapp-webapi-oauth2-appidentity |
APIs da Web
API da Web protegida pelo Active Directory do Azure
A amostra a seguir mostra como proteger uma API Web Node.js com o Azure AD.
Nas seções anteriores deste artigo, você também pode encontrar outros exemplos que ilustram um aplicativo cliente chamando uma API Web ASP.NET ou ASP.NET Core. Esses exemplos não são mencionados novamente nesta seção, mas você encontrará na última coluna das tabelas acima ou abaixo
| Plataforma | Amostra |
|---|---|
|
node-webapi |
API Web chamando o Microsoft Graph ou outra API Web
Os exemplos a seguir demonstram uma API da web que chama outra API da web. O segundo exemplo mostra como tratar o Acesso Condicional.
| Plataforma | Chama o Microsoft Graph | Chama outra API da Web ASP.NET ou ASP.NET Core 2.0 |
|---|---|---|
|
ASP.NET 4.5 |
dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca | dotnet-webapi-onbehalfof dotnet-webapi-onbehalfof-ca |
Outros exemplos do Microsoft Graph
Para obter exemplos e tutoriais que demonstram diferentes padrões de uso para a API do Microsoft Graph, incluindo autenticação com o Azure AD, consulte Exemplos da Comunidade do Microsoft Graph &tutoriais.