Codevoorbeelden voor Microsoft Identity Platform voor verificatie en autorisatie

2025-05-03

Deze codevoorbeelden worden door Microsoft gebouwd en onderhouden om het gebruik van onze verificatiebibliotheken met het Microsoft Identity Platform te demonstreren. Veelvoorkomende verificatie- en autorisatiescenario's worden geïmplementeerd in verschillende toepassingstypen, ontwikkelingstalen en frameworks.

Meld gebruikers aan bij webtoepassingen en geef geautoriseerde toegang tot beveiligde web-API's.
Beveilig een web-API door een toegangstoken te vereisen om API-bewerkingen uit te voeren.

Elk codevoorbeeld bevat een README.md-bestand waarin wordt beschreven hoe u het project bouwt (indien van toepassing) en de voorbeeldtoepassing uitvoert. Opmerkingen in de code helpen u te begrijpen hoe deze bibliotheken in de toepassing worden gebruikt om verificatie en autorisatie uit te voeren met behulp van het identiteitsplatform.

Voorbeelden en handleidingen

Gebruik de tabbladen om de voorbeelden te sorteren op toepassingstype of uw voorkeurstaal/framework.

Per app-type
Per taal/raamwerk

Toepassingen met één pagina

In deze voorbeelden ziet u hoe u een Single-page application (SPA) schrijft die beveiligd is met het Microsoft Identity Platform. In deze voorbeelden wordt een van de varianten van MSAL.js gebruikt.

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Reageren	• Gebruikers aanmelden	MSAL reageren	Autorisatiecode met PKCE	Snelstart	Handleiding
Hoekig	• Gebruikers aanmelden	MSAL Hoekig	Autorisatiecode met PKCE	Snelstart	Handleiding
Javascript	• Gebruikers aanmelden • Microsoft Graph aanroepen • Node.js web-API aanroepen • Uitrollen naar Azure Storage en App Service	MSAL.js	Autorisatiecode met PKCE	Snelstart
Blazor WebAssembly	• Gebruikers aanmelden • Microsoft Graph aanroepen • Implementeren in Azure-app Service	MSAL.js	Autorisatiecode met PKCE	Snelstart

Webtoepassingen

De volgende voorbeelden illustreren webtoepassingen waarmee gebruikers worden aangemeld. Sommige voorbeelden demonstreren ook de toepassing waarmee Microsoft Graph wordt aangeroepen, of uw eigen web-API met de identiteit van de gebruiker.

Taal/platform	Codevoorbeelden op GitHub	Auth-bibliotheken	Authenticatiestroom	Snelstart	Handleiding
ASP.NET	• Voorbeeld van Microsoft Graph-training • Gebruikers aanmelden en Microsoft Graph aanroepen met een beperkt bereik voor beheerders	• MSAL.NET • Microsoft.Identity.Web • Geavanceerde scenario's voor tokencache	• OpenID Connect • Autorisatiecode • Namens (OBO)	Snelstart
ASP.NET Core	• Gebruikers aanmelden • Microsoft Graph aanroepen • Tokencache aanpassen • Gebruik de verificatiecontext voor voorwaardelijke toegang om stapsgewijze verificatie uit te voeren • Oproepgrafiek (multitenant) • Azure REST API's aanroepen • Web-API beveiligen • Multitenant-web-API beveiligen • App-rollen gebruiken voor toegangsbeheer • Beveiligingsgroepen gebruiken voor toegangsbeheer • Uitrollen naar Azure Storage en App Service • Migratie van Active Directory Federation Services naar Microsoft Entra	Microsoft.Identity.Web	• OpenID Connect • Autorisatiecode • Aan-Behalf-Of stroom (OBO)	Snelstart	Handleiding
Blazor	• Gebruikers aanmelden • Microsoft Graph aanroepen • Web-API aanroepen	MSAL.NET	Hybride stroomproces
Java Spring	• Gebruikers aanmelden • Microsoft Graph aanroepen • App-rollen gebruiken voor toegangsbeheer • Groepen gebruiken voor toegangsbeheer • Een web-API beveiligen • Implementeren in Azure-app Service	MSAL Java	Autorisatiecode		Handleiding
Java Servlets	• Gebruikers aanmelden • Microsoft Graph aanroepen • App-rollen gebruiken voor toegangsbeheer • Beveiligingsgroepen gebruiken voor toegangsbeheer • Implementeren in Azure-app Service	MSAL Java	Autorisatiecode	Snelstart
Node.js Express	• Gebruikers aanmelden • Express-webtoepassing gebouwd met MSAL Node en Microsoft Identity Platform • Microsoft Graph aanroepen • Microsoft Graph aanroepen via BFF-proxy • App-rollen gebruiken voor toegangsbeheer • Beveiligingsgroepen gebruiken voor toegangsbeheer • Implementeren in Azure-app Service	MSAL-knooppunt	• Autorisatiecode • Proxy voor back-end voor front-end (BFF)	Snelstart	Handleiding
Python Flask (een webframework voor Python)	• Gebruikers aanmelden • Sjabloon om u aan te melden bij Microsoft Entra-id en optioneel een downstream-API aan te roepen (Microsoft Graph)	MSAL Python	Autorisatiecode	Snelstart	Handleiding
Python Django	• Gebruikers aanmelden	MSAL Python	Autorisatiecode
Robijn	• Gebruikers aanmelden en Microsoft Graph aanroepen	OmniAuth OAuth2	Autorisatiecode

Web-API

In de volgende voorbeelden ziet u hoe u een web-API beveiligt met het Microsoft Identity Platform en hoe u een downstream-API aanroept van de web-API.

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
ASP.NET	• Microsoft Graph aanroepen	MSAL.NET	Namens (OBO)	Snelstart
ASP.NET Core	• Toegangsbeheer (beveiligde routes) met het Microsoft Identity Platform	MSAL.NET	Namens (OBO)	Snelstart	Handleiding
Java	• Bescherm uw Java Spring Boot-web-API met het Microsoft Identity Platform	MSAL Java	Namens (OBO)
Node.js	• Een Node.js web-API beveiligen	MSAL-knooppunt	Autorisatiebeer

Bureaublad

In de volgende voorbeelden ziet u openbare client-bureaubladtoepassingen die toegang hebben tot de Microsoft Graph API of uw eigen web-API in de naam van de gebruiker. Afgezien van het voorbeeld Desktop (Console) met Web Authentication Manager (WAM), gebruiken al deze clienttoepassingen de Microsoft Authentication Library (MSAL).

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
.NET Core	• Microsoft Graph aanroepen • Microsoft Graph aanroepen met tokencache • Microsoft Graph aanroepen met aangepaste HTML van de webinterface • Microsoft Graph aanroepen met een aangepaste webbrowser • Gebruikers inloggen met gebruik van apparaatcodeverificatie • Microsoft Graph aanroepen door gebruikers aan te melden met een gebruikersnaam/wachtwoord	MSAL.NET	• Autorisatiecode met PKCE • Apparaatcode • Inloggegevens van resource-eigenaar
Java	• Microsoft Graph aanroepen	MSAL Java	Geïntegreerde Windows-verificatie
Node.js	• Gebruikers aanmelden	MSAL-knooppunt	Autorisatiecode met PKCE	Snelstart	Handleiding
Python	• Gebruikers aanmelden	MSAL Python	Wachtwoordreferenties van de resource-eigenaar
Windows Presentation Foundation (WPF)	• Gebruikers aanmelden en Microsoft Graph aanroepen • Gebruikersaanmelding voor Windows Presentation Foundation (WPF), beveiligde web-API-toegang (Microsoft Graph) • Gebruikers aanmelden en ASP.NET Core-web-API aanroepen • Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL.NET	Autorisatiecode met PKCE	Snelstart	Handleiding

Mobiel

In de volgende voorbeelden ziet u mobiele toepassingen van openbare clients die toegang hebben tot de Microsoft Graph API. Deze clienttoepassingen maken gebruik van de Microsoft Authentication Library (MSAL).

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
.NET Core	• Microsoft Graph aanroepen met BEHULP van MAUI • Microsoft Graph aanroepen met behulp van MAUI met broker	MSAL.NET	Autorisatiecode met PKCE
Ios	• Microsoft Graph native aanroepen	MSAL iOS	Autorisatiecode met PKCE	Snelstart	Handleiding
Java	• Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL Android	Autorisatiecode met PKCE	Snelstart	Handleiding
Kotlin	• Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL Android	Autorisatiecode met PKCE

Service/achtergrondproces

In de volgende voorbeelden ziet u een toepassing die de Microsoft Graph-API aanroept met de eigen identiteit (zonder gebruiker).

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
.NET	• .NET-console-app die toegang heeft tot een beveiligde web-API • Multitenant met Microsoft-identiteitsplatform-eindpunt	MSAL.NET	Clientreferentiesmachtiging	Snelstart	Handleiding
.NET Core	• Microsoft Graph aanroepen • Web-API aanroepen • Beheerde identiteit gebruiken om MSGraph aan te roepen • Beheerde identiteit gebruiken om een API aan te roepen • Werkrol die een API aanroept	Microsoft.Identity.Web	Clientreferentiesmachtiging
Java	• Microsoft Graph aanroepen met geheim • Microsoft Graph aanroepen met certificaat	MSAL Java	Clientreferentiesmachtiging	Snelstart
Node.js	• Microsoft Graph met geheim aanroepen	MSAL-knooppunt	Clientreferentiesmachtiging	Snelstart	Handleiding
Python	• Microsoft Graph met geheim aanroepen • Microsoft Graph aanroepen met een certificaat	MSAL Python	Clientreferentiesmachtiging	Snelstart

Browserloos (Headless)

In het volgende voorbeeld ziet u een openbare clienttoepassing die wordt uitgevoerd op een apparaat zonder webbrowser. De app kan een opdrachtregelprogramma, een app die wordt uitgevoerd op Linux of Mac, of een IoT-toepassing zijn. Het voorbeeld bevat een app die toegang heeft tot de Microsoft Graph API, in de naam van een gebruiker die zich interactief aanmeldt op een ander apparaat (zoals een mobiele telefoon). Deze clienttoepassing maakt gebruik van MSAL (Microsoft Authentication Library).

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom
.NET Core	• Beveiligde API aanroepen vanaf een tekstgebaseerd apparaat	MSAL.NET	Apparaatcode
Java	• Gebruikers aanmelden en beveiligde API aanroepen vanaf een alleen-tekstapparaat	MSAL Java	Apparaatcode
Python	• Microsoft Graph aanroepen	MSAL Python	Apparaatcode

Azure Functions als web-API's

In de volgende voorbeelden ziet u hoe u een Azure-functie beveiligt met httpTrigger en een web-API beschikbaar maakt met het Microsoft Identity Platform en hoe u een downstream-API aanroept vanuit de web-API.

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Python	• Python Azure Function-web-API beveiligd door Microsoft Entra ID	MSAL Python	Autorisatiecode

Microsoft Teams-toepassingen

In het volgende voorbeeld ziet u de Microsoft Teams Tab-toepassing waarmee gebruikers worden aangemeld. Daarnaast ziet u hoe u Microsoft Graph API aanroept met de identiteit van de gebruiker met behulp van de Microsoft Authentication Library (MSAL).

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Node.js	• Teams Tab-app: eenmalige aanmelding (SSO) en Microsoft Graph aanroepen	MSAL-knooppunt	Namens (OBO)

SaaS voor meerdere tenants

In de volgende voorbeelden ziet u hoe u uw toepassing configureert voor het accepteren van aanmeldingen vanuit een Microsoft Entra-tenant. Het configureren van uw toepassing voor multitenant betekent dat u een SaaS-toepassing (Software as a Service ) aan veel organisaties kunt aanbieden, zodat hun gebruikers zich na toestemming kunnen aanmelden bij uw toepassing.

Taal/ Platvorm	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
ASP.NET Core	• ASP.NET Core MVC-webtoepassing roept Microsoft Graph API aan • ASP.NET Core MVC-webtoepassing aanroepen ASP.NET Core-web-API	MSAL.NET	• OpenID Connect • Autorisatiecode

C#

De volgende voorbeelden laten zien hoe u toepassingen bouwt met behulp van de C#-taal en frameworks

.NET Core

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom
Bureaublad	• Microsoft Graph aanroepen • Microsoft Graph aanroepen met tokencache • Microsoft Graph aanroepen met aangepaste HTML van de webinterface • Microsoft Graph aanroepen met een aangepaste webbrowser • Gebruikers inloggen met gebruik van apparaatcodeverificatie • Microsoft Graph aanroepen door gebruikers aan te melden met een gebruikersnaam/wachtwoord	MSAL.NET	• Autorisatiecode met PKCE • Apparaatcode
Mobiel	• Microsoft Graph aanroepen met BEHULP van MAUI • Microsoft Graph aanroepen met behulp van MAUI met broker	MSAL.NET	Autorisatiecode met PKCE
Dienst/Daemon	• Microsoft Graph aanroepen • Web-API aanroepen • Beheerde identiteit en Azure-sleutelkluis gebruiken	MSAL.NET	Clientreferentiesmachtiging
Zonder kop	• Beveiligde API aanroepen vanaf een tekstgebaseerd apparaat	MSAL.NET	Apparaatcode

ASP.NET

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart
Webapplicatie	• Voorbeeld van Microsoft Graph-training • Gebruikers aanmelden en Microsoft Graph aanroepen met een beperkt bereik voor beheerders	MSAL.NET	• OpenID Connect • Autorisatiecode	Snelstart
Web-API	• Microsoft Graph aanroepen	MSAL.NET	Namens (OBO)
Service/ daemon	• Multitenant met Microsoft-identiteitsplatform-eindpunt	MSAL.NET	Clientreferentiesmachtiging

ASP.NET Core

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Webapplicatie	• Gebruikers aanmelden • Microsoft Graph aanroepen • Tokencache aanpassen • Gebruik de verificatiecontext voor voorwaardelijke toegang om stapsgewijze verificatie uit te voeren • Oproepgrafiek (multitenant) • Azure REST API's aanroepen • Web-API beveiligen • Multitenant-web-API beveiligen • App-rollen gebruiken voor toegangsbeheer • Beveiligingsgroepen gebruiken voor toegangsbeheer • Uitrollen naar Azure Storage en App Service • Migratie van Active Directory Federation Services naar Microsoft Entra • Active Directory Federation Services naar Microsoft Entra-migratie Gebruik de verificatiecontext voor voorwaardelijke toegang om stapsgewijze authenticatie uit te voeren Geavanceerde tokencachescenario's	Microsoft.Identity.Web	• OpenID Connect • Autorisatiecode • Namens	Snelstart	Handleiding
Web-API	• Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL.NET	Namens (OBO)	Snelstart	Handleiding
SaaS voor meerdere tenants	• ASP.NET Core MVC-webtoepassing roept Microsoft Graph API aan • ASP.NET Core MVC-webtoepassing aanroepen ASP.NET Core-web-API	MSAL.NET	OpenID Connect

Blazor

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Toepassing met één pagina	• Gebruikers aanmelden • Microsoft Graph aanroepen • Implementeren in Azure-app Service	MSAL.js	Impliciete stroom	Snelstart
Webapplicatie	• Gebruikers aanmelden • Microsoft Graph aanroepen • Web-API aanroepen	MSAL.NET	Impliciete/hybride stroom

Ios

In de volgende voorbeelden ziet u hoe u toepassingen bouwt voor het iOS-platform.

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Mobiel	• Microsoft Graph native aanroepen	MSAL iOS	Autorisatiecode met PKCE	Snelstart	Handleiding

Javascript

Vanille JavaScript

In de volgende voorbeelden ziet u hoe u toepassingen bouwt voor de JavaScript-taal en het JavaScript-platform.

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Toepassing met één pagina	• Gebruikers aanmelden • Microsoft Graph aanroepen • Node.js web-API aanroepen • Uitrollen naar Azure Storage en App Service	MSAL.js	Autorisatiecode met PKCE	Snelstart

Hoekig

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Toepassing met één pagina	• Gebruikers aanmelden	MSAL Hoekig	Autorisatiecode met PKCE	Snelstart	Handleiding

Node.js

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Web-API	• Een Node.js web-API beveiligen	MSAL-knooppunt	Autorisatiebeer
Bureaublad	• Gebruikers aanmelden	MSAL-knooppunt	Autorisatiecode met PKCE		Handleiding
Dienst, daemon	• Microsoft Graph met geheim aanroepen	MSAL-knooppunt	Clientreferentiesmachtiging	Snelstart
Microsoft Teams-toepassingen	• Teams Tab-app: eenmalige aanmelding (SSO) en Microsoft Graph aanroepen	MSAL-knooppunt	Namens (OBO)

Node.js (Uitdrukkelijk)

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Webapplicatie	• Gebruikers aanmelden • Microsoft Graph aanroepen • Implementeren in Azure-app Service • App-rollen gebruiken voor toegangsbeheer • Beveiligingsgroepen gebruiken voor toegangsbeheer • Web-app waarmee gebruikers worden aangemeld	MSAL-knooppunt	Autorisatiecode	Snelstart	Handleiding

Reageren

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Toepassing met één pagina	• Gebruikers aanmelden	MSAL reageren	• Autorisatiecode met PKCE	Snelstart	Handleiding

Java

In de volgende voorbeelden ziet u hoe u toepassingen bouwt voor de Java-taal en het Java-platform.

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart
Web-API	• Gebruikers aanmelden	MSAL Java	Namens (OBO)
Bureaublad	• Microsoft Graph aanroepen	MSAL Java	Geïntegreerde Windows-verificatie
Mobiel	• Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL Android	Autorisatiecode met PKCE
Service/ daemon	• Microsoft Graph aanroepen met geheim • Microsoft Graph aanroepen met certificaat	MSAL Java	Clientreferentiesmachtiging	Snelstart

Java Spring

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Webapplicatie	Microsoft Entra Spring Boot Starter-serie • Gebruikers aanmelden • Microsoft Graph aanroepen • App-rollen gebruiken voor toegangsbeheer • Groepen gebruiken voor toegangsbeheer • Implementeren in Azure-app Service • Een web-API beveiligen	• MSAL Java • Microsoft Entra ID Boot Starter	Autorisatiecode		Handleiding

Java Servlet

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Webapplicatie	Servlet-serie zonder Spring • Gebruikers aanmelden • Microsoft Graph aanroepen • App-rollen gebruiken voor toegangsbeheer • Beveiligingsgroepen gebruiken voor toegangsbeheer • Implementeren in Azure-app Service	MSAL Java	Autorisatiecode

Python

In de volgende voorbeelden ziet u hoe u toepassingen bouwt voor de Python-taal en het Python-platform.

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart
Azure Functions als web-API's	• Python Azure Function-web-API beveiligd door Microsoft Entra ID	MSAL Python	Autorisatiecode
Bureaublad	• Gebruikers aanmelden	MSAL Python	Wachtwoordreferenties van de resource-eigenaar
Zonder kop	• Microsoft Graph aanroepen	MSAL Python	Apparaatcode
Daemon	• Microsoft Graph met geheim aanroepen • Microsoft Graph aanroepen met een certificaat	MSAL Python	Clientreferentiesmachtiging	Snelstart

Flacon

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Webapplicatie	• Gebruikers aanmelden • Een sjabloon om u aan te melden bij Microsoft Entra-id en eventueel een downstream-API (Microsoft Graph) aan te roepen	MSAL Python	Autorisatiecode	Snelstart	Handleiding

Django

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Webapplicatie	• Gebruikers aanmelden • Microsoft Entra-id integreren met een Python-webtoepassing die is geschreven in Django	MSAL Python	Autorisatiecode

Kotlin

In de volgende voorbeelden ziet u hoe u toepassingen bouwt met Kotlin.

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Mobiel	• Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL Android	Autorisatiecode met PKCE

Robijn

In de volgende voorbeelden ziet u hoe u toepassingen bouwt met Ruby.

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Webapplicatie	Grafiektraining • Gebruikers aanmelden en Microsoft Graph aanroepen	OmniAuth OAuth2	Autorisatiecode

Windows Presentation Foundation (WPF)

In de volgende voorbeelden ziet u hoe u toepassingen bouwt met Windows Presentation Foundation (WPF).

Apptype	Codevoorbeeld(en) op GitHub	Authenticatie bibliotheken	Authenticatiestroom	Snelstart	Handleiding
Bureaublad	• Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL.NET	Autorisatiecode met PKCE
Bureaublad	• Gebruikers aanmelden en ASP.NET Core-web-API aanroepen • Gebruikers aanmelden en Microsoft Graph aanroepen	MSAL.NET	Autorisatiecode met PKCE	Snelstart	Handleiding

Als u meer wilt weten over voorbeeldcode, raadpleegt u:

Feedback

Is deze pagina nuttig?