Librerie client per l'autenticazione delle identità gestite
Questo documento offre una panoramica delle librerie client disponibili per l'autenticazione delle applicazioni tramite identità gestite per le risorse di Azure. Queste librerie includono le librerie di identità di Azure e le librerie di autenticazione Microsoft (MSAL).
Alcuni servizi di Azure hanno creato librerie client sopra queste librerie. Ad esempio, il pacchetto Microsoft.Data.SqlClient può essere usato per eseguire l'autenticazione in un database SQL di Azure usando identità gestite. In background, viene usata la libreria di identità di Azure per .NET.
Scelta della libreria corretta
Le librerie MSAL offrono astrazioni di livello inferiore rispetto a librerie come Azure Identity. Sia le librerie msal che le librerie di identità di Azure consentono di acquisire token tramite identità gestita. Internamente, le librerie di identità di Azure usano MSAL e forniscono API di livello superiore, ad esempio DefaultAzureCredential che eliminano la necessità di implementare commutatori manuali tra tipi di identità durante lo sviluppo e la distribuzione dell'applicazione.
- Se l'applicazione usa già una delle librerie, continuare a usare la stessa libreria.
- Se si sviluppa una nuova applicazione e si prevede di chiamare altre risorse di Azure, usare una libreria di identità di Azure. Questa libreria offre un'esperienza di sviluppo migliorata consentendo all'app di eseguire l'autenticazione nei computer di sviluppo locali in cui le identità gestite non sono disponibili.
- Se è necessario chiamare altre API Web downstream come Microsoft Graph o la propria API Web, usare MSAL. Per le applicazioni .NET, usare la libreria di Microsoft.Identity.Web
, basata su MSAL.
Nei casi in cui un servizio di Azure ha creato una libreria client sopra queste librerie, è consigliabile usare la libreria client specifica del servizio. Ad esempio, per Azure SQL, usare il pacchetto Microsoft.Data.SqlClient.
Riferimenti api specifiche del linguaggio
| Lingua | Identità di Azure | MSAL |
|---|---|---|
| .RETE | libreria client di Azure Identity per .NET | MSAL .NET |
| C++ | libreria client di Identità di Azure per C++ | |
| Giava | libreria client di Identità di Azure per Java | Java MSAL |
| JavaScript | libreria client di Identità di Azure per javaScript | JavaScript MSAL |
| Pitone | libreria client di Identità di Azure per Python | Python MSAL |
| Andare | libreria client di Identità di Azure per Go | MSAL Go |