Introducción a la Biblioteca de autenticación de Microsoft (MSAL)
La Biblioteca de autenticación de Microsoft (MSAL) permite que los desarrolladores adquieran tokens de seguridad desde la Plataforma de identidad de Microsoft para autenticar usuarios y acceder a API web protegidas. Se puede usar para ofrecer acceso seguro a Microsoft Graph, otras API de Microsoft, API web de terceros o su propia API web. MSAL es compatible con muchas arquitecturas y plataformas de aplicación distintas, incluidas .NET, JavaScript, Java, Python, Android e iOS.
MSAL proporciona varias maneras de obtener tokens de seguridad, con una API coherente para muchas plataformas. Usar MSAL brinda las ventajas siguientes:
- No es necesario usar directamente las bibliotecas de OAuth ni el código en el protocolo en la aplicación.
- Puede adquirir tokens en nombre de un usuario o de una aplicación (cuando se aplica a la plataforma).
- Mantiene una caché de tokens y controla las actualizaciones de tokens cuando están a punto de expirar.
- Le ayuda a especificar qué audiencia quiere que inicie sesión en la aplicación. El público de inicio de sesión puede incluir cuentas personales de Microsoft, identidades sociales con organizaciones de Azure AD B2C, trabajo, escuela o usuarios en nubes soberanas y nacionales.
- Lo ayuda a configurar la aplicación a partir de archivos de configuración.
- Lo ayuda a solucionar problemas de la aplicación mediante la exposición de excepciones, registros y telemetría que requieren acción.
Escenarios y tipos de aplicación | Tutoriales |
---|---|
Aplicaciones de una página (JavaScript) | Tutorial: Inicio de sesión de usuarios en una aplicación de página única (SPA) de React |
Aplicaciones web | Tutorial: Inicio de sesión de usuarios en una aplicación web de ASP.NET Core |
API web | Tutorial: Implementación de un punto de conexión protegido en la API de ASP.NET Core |
Aplicaciones móviles y aplicaciones nativas | Aplicación móvil que llama a una API web en nombre del usuario que ha iniciado sesión de manera interactiva. |
Demonios y aplicaciones del lado del servidor | Desktop/service daemon application calling web API on behalf of itself (Aplicación de demonio de escritorio/servicio que llama a una API web en su propio nombre) |
Lenguajes y marcos de MSAL
Puede consultar la siguiente documentación para obtener más información sobre las distintas bibliotecas de MSAL.
Documentación de MSAL | Biblioteca MSAL | Plataformas y marcos compatibles |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
MSAL para Android | MSAL para Android | Android |
MSAL Angular | MSAL Angular | Aplicaciones de una sola página con los marcos de trabajo Angular y Angular.js |
MSAL para iOS y macOS | MSAL para iOS y macOS | iOS y macOS |
Java de MSAL | Java de MSAL | Windows, macOS, Linux |
MSAL.js | MSAL.js | Marcos de trabajo JavaScript/TypeScript, como Vue.js, Ember.js, o Durandal.js |
MSAL Node | MSAL Node | Aplicaciones web con Express, aplicaciones de escritorio con Electron y aplicaciones de consola multiplataforma |
MSAL Python | MSAL Python | Windows, macOS, Linux |
MSAL React | MSAL React | Aplicaciones de una sola página con React y bibliotecas basadas en React (Next.js y Gatsby.js) |
MSAL Go (versión preliminar) | MSAL Go (versión preliminar) | Windows, macOS, Linux |
Importante
La Biblioteca de autenticación de Active Directory (ADAL) ha finalizado la compatibilidad. Los clientes deben asegurarse de que sus aplicaciones se migran a MSAL. MSAL se integra con el punto de conexión de la plataforma de identidad de Microsoft (v2.0), que es la unión de las cuentas personales y de las cuentas profesionales de Microsoft en un único sistema de autenticación. ADAL se integra con un punto de conexión v1.0 que no admite cuentas personales.