Partager via


Vue d’ensemble de la Bibliothèque d’authentification Microsoft (MSAL)

La Bibliothèque d’authentification Microsoft (MSAL) permet aux développeurs d’acquérir des jetons de sécurité auprès de la plateforme d’identités Microsoft afin d’authentifier les utilisateurs et d’accéder aux API web sécurisées. Il peut être utilisé pour fournir un accès sécurisé à Microsoft Graph, d’autres API Microsoft, des API web de tiers ou vos propres API web. MSAL prend en charge de nombreuses architectures et plateformes d’application différentes, notamment .NET, JavaScript, Java, Python, Android et iOS.

MSAL fournit plusieurs manières d’obtenir des jetons de sécurité, avec une API cohérente pour de nombreuses plateformes. MSAL offre les avantages suivants :

  • Il n’est pas nécessaire d’utiliser directement des bibliothèques ou du code OAuth pour le protocole dans votre application.
  • Peut acquérir des jetons pour le compte d’un utilisateur ou d’une application (si applicable à la plateforme).
  • Gère un cache de jeton pour vous et gère les actualisations de jetons quand ils sont sur le point d’expirer.
  • Vous aide à spécifier le public auquel vous souhaitez que votre application se connecte. L’audience de connexion peut inclure des comptes Microsoft personnels, des identités sociales avec des organisations Azure AD B2C, du travail, de l’école ou des utilisateurs dans des clouds souverains et nationaux.
  • Vous permet de configurer votre application à partir de fichiers de configuration.
  • Vous permet de dépanner votre application en exposant des exceptions, une journalisation et une télémétrie exploitables.
Types d’application et scénarios Tutoriels
Applications à page unique (Javascript) Didacticiel : Connecter des utilisateurs à une application monopage (SPA) React
Applications Web Didacticiel : Connecter des utilisateurs à une application web ASP.NET Core
API Web Didacticiel : Implémenter un point de terminaison protégé dans une API ASP.NET Core
Applications mobiles et natives Application mobile appelant une API web au nom de l’utilisateur qui s’est connecté de manière interactive
Démons et applications côté serveur Application démon de bureau/service appelant une API web pour son propre compte

Langages et infrastructures MSAL

Vous pouvez consulter la documentation suivante pour découvrir plus d’informations sur les différentes bibliothèques MSAL.

Documentation sur MSAL Bibliothèque MSAL Plateformes et infrastructures prises en charge
MSAL.NET MSAL.NET .NET Framework, .NET, .NET MAUI, WINUI
MSAL pour Android MSAL pour Android Android
MSAL Angular MSAL Angular Applications à page unique avec infrastructures Angular et Angular.js
MSAL pour iOS et macOS MSAL pour iOS et macOS iOS et macOS
MSAL Java MSAL Java Windows, macOS, Linux
MSAL.js MSAL.js Infrastructures JavaScript/TypeScript, telles que Vue.js, Ember.js ou Durandal.js
MSAL Node MSAL Node Applications Web avec Express, applications de bureau avec des applications de console multiplateformes et Electron
MSAL Python MSAL Python Windows, macOS, Linux
MSAL React MSAL React Applications à page unique avec des bibliothèques React et basées sur React (Next.js, Gatsby.js)
MSAL Go (préversion) MSAL Go (préversion) Windows, macOS, Linux

Important

La prise en charge de la bibliothèque d’authentification Active Directory (ADAL) a pris fin. Les clients doivent s’assurer que leurs applications sont migrées vers MSAL. MSAL s’intègre au point de terminaison de la plateforme d’identités Microsoft (v2.0), qui est l’unification de comptes personnels et professionnels Microsoft dans un système d’authentification unique. ADAL s’intègre au point de terminaison v1.0 qui ne prend pas en charge les comptes personnels.