Panoramica di Microsoft Authentication Library (MSAL)
Microsoft Authentication Library (MSAL) consente agli sviluppatori di acquisire token di sicurezza da Microsoft Identity Platform per autenticare gli utenti e accedere alle API Web protette. Può essere utilizzato per offrire un accesso sicuro a Microsoft Graph, ad altre API Microsoft, ad API web di terze parti o alle proprie API web. MSAL supporta molte architetture e piattaforme per applicazioni diverse, tra cui .NET, JavaScript, Java, Python, Android e iOS.
MSAL offre diversi modi per ottenere i token di sicurezza, con un'API coerente per molte piattaforme. L'uso di MSAL offre i vantaggi seguenti:
- Non è necessario usare direttamente le librerie OAuth o il codice sul protocollo nell'applicazione.
- Può acquisire token per conto di un utente o di un'applicazione (se applicabile alla piattaforma).
- Gestisce una cache dei token per l'utente e gestisce gli aggiornamenti dei token quando sono vicini alla scadenza.
- Ti aiuta a specificare quale pubblico desideri possa accedere all'applicazione. Il gruppo di destinatari dell'accesso può includere account Microsoft personali, identità di social networking con organizzazioni di Azure AD B2C, lavoro, istituto di istruzione o utenti in cloud sovrani e nazionali.
- È possibile configurare l'applicazione dai file di configurazione.
- Ti aiuta a risolvere i problemi della tua app esponendo eccezioni azionabili, registri e dati di telemetria.
| Tipi di applicazioni e scenari | Esercitazioni |
|---|---|
| App a singola pagina (JavaScript) | Esercitazione: Effettuare l'accesso degli utenti a un'applicazione React a pagina unica |
| Applicazioni Web | Esercitazione: Accesso utenti in un'applicazione Web ASP.NET Core |
| API per il Web | Esercitazione: Implementare un endpoint protetto con un'API core ASP.NET |
| Applicazioni per dispositivi mobili e native | Applicazione per dispositivi mobili che chiama un'API Web per conto dell'utente che ha eseguito l'accesso in modo interattivo. |
| Demoni e applicazioni lato server | Applicazione daemon di servizio/desktop che chiama un'API Web per conto proprio |
Linguaggi e framework di MSAL
Per altre informazioni sulle diverse librerie MSAL, vedere la documentazione seguente.
| Documentazione di MSAL | Libreria MSAL | Piattaforme e framework supportati |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
| MSAL per Android | MSAL per Android | Android |
| MSAL Angular | MSAL Angular | App a pagina singola con framework Angular e Angular.js |
| MSAL per iOS e macOS | MSAL per iOS e macOS | iOS e macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Framework JavaScript/TypeScript come Vue.js, Ember.js o Durandal.js |
| MSAL Node | MSAL Node | App Web con Express, app desktop con Electron, app console multipiattaforma |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | App a pagina singola con librerie React e basate su React (Next.js, Gatsby.js) |
| MSAL Go (anteprima) | MSAL Go (anteprima) | Windows, macOS, Linux |
Importante
Il supporto di Active Directory Authentication Library (ADAL) è terminato. I clienti devono assicurarsi che le applicazioni vengano migrate a MSAL. MSAL si integra con l'endpoint di Microsoft Identity Platform (v2.0), che è l'unificazione degli account personali Microsoft e degli account aziendali in un unico sistema di autenticazione. ADAL si integra con un endpoint v1.0 che non supporta gli account personali.