Přehled Microsoft Authentication Library (MSAL)
Knihovna MICROSOFT Authentication Library (MSAL) umožňuje vývojářům získávat tokeny zabezpečení z platformy Microsoft Identity Platform k ověřování uživatelů a přístupu k zabezpečeným webovým rozhraním API. Dá se použít k zajištění zabezpečeného přístupu k Microsoft Graphu, dalším rozhraním API Microsoftu, webovým rozhraním API třetích stran nebo k vlastnímu webovému rozhraní API. MSAL podporuje mnoho různých aplikačních architektur a platforem, včetně .NET, JavaScriptu, Javy, Pythonu, Androidu a iOS.
MSAL nabízí několik způsobů, jak získat tokeny zabezpečení s konzistentním rozhraním API pro mnoho platforem. Používání knihovny MSAL poskytuje následující výhody:
- Není nutné přímo používat knihovny OAuth ani kód proti protokolu ve vaší aplikaci.
- Může získat tokeny jménem uživatele nebo aplikace (pokud je to možné pro platformu).
- Udržuje mezipaměť tokenů za vás a zpracovává aktualizace tokenů, když se blíží vypršení platnosti.
- Pomáhá určit, kterou cílovou skupinu chcete, aby se vaše aplikace přihlásila. Přihlašovací cílová skupina může zahrnovat osobní účty Microsoft, sociální identity s organizacemi Azure AD B2C, práci, školu nebo uživatele v suverénních a národních cloudech.
- Pomáhá nastavit aplikaci z konfiguračních souborů.
- Pomáhá řešit potíže s aplikací zveřejněním výjimek, protokolování a telemetrie, které je možné provádět s akcemi.
Typy aplikací a scénáře | Kurzy |
---|---|
Jednostrákové aplikace (JavaScript) | Kurz: Přihlášení uživatelů k jednostránkové aplikaci React (SPA) |
Webové aplikace | Kurz: Přihlášení uživatelů k webové aplikaci ASP.NET Core |
Webová rozhraní API | Kurz: Implementace chráněného koncového bodu ASP.NET core API |
Mobilní a nativní aplikace | Mobilní aplikace volá webové rozhraní API jménem uživatele, který je interaktivně přihlášený. |
Démony a serverové aplikace | Desktopová aplikace nebo aplikace démona služby, která volá webové rozhraní API jménem sebe sama |
Jazyky a architektury MSAL
Další informace o různých knihovnách MSAL najdete v následující dokumentaci.
Dokumentace ke službě MSAL | Knihovna MSAL | Podporované platformy a architektury |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
MSAL pro Android | MSAL pro Android | Android |
MSAL Angular | MSAL Angular | Jednostrákové aplikace s architekturou Angular a Angular.js |
MSAL pro iOS a macOS | MSAL pro iOS a macOS | iOS a macOS |
MSAL Java | MSAL Java | Windows, macOS, Linux |
MSAL.js | MSAL.js | Rozhraní JavaScript/TypeScript, jako jsou Vue.js, Ember.js nebo Durandal.js |
Uzel MSAL | Uzel MSAL | Webové aplikace s Expressem, desktopové aplikace s elektronovými, multiplatformní konzolovými aplikacemi |
MSAL Python | MSAL Python | Windows, macOS, Linux |
MSAL React | MSAL React | Jednostrákové aplikace s knihovnami React a React (Next.js, Gatsby.js) |
MSAL Go (Preview) | MSAL Go (Preview) | Windows, macOS, Linux |
Důležité
Podpora knihovny ADAL (Active Directory Authentication Library) skončila. Zákazníci musí zajistit, aby se jejich aplikace migrovaly do knihovny MSAL. MSAL se integruje s koncovým bodem Microsoft Identity Platform (v2.0), což je sjednocení osobních účtů Microsoft a pracovních účtů do jednoho systému ověřování. ADAL se integruje s koncovým bodem v1.0, který nepodporuje osobní účty.