Clientbibliotheken voor verificatie van beheerde identiteiten
Dit document biedt een overzicht van de clientbibliotheken die beschikbaar zijn voor het verifiëren van uw toepassingen met behulp van beheerde identiteiten voor Azure-resources. Deze bibliotheken omvatten de Azure Identity-bibliotheken en Microsoft Authentication Libraries (MSAL).
Sommige Azure-services hebben clientbibliotheken bovenop deze bibliotheken gebouwd. Het Microsoft.Data.SqlClient-pakket kan bijvoorbeeld worden gebruikt om te verifiëren bij een Azure SQL-database met behulp van beheerde identiteiten. Achter de schermen wordt de Azure Identity-bibliotheek voor .NET gebruikt.
De juiste bibliotheek kiezen
MSAL-bibliotheken bieden abstracties op lager niveau dan bibliotheken zoals Azure Identity. Met zowel MSAL- als Azure Identity-bibliotheken kunt u tokens verkrijgen via een beheerde identiteit. Intern gebruiken Azure Identity-bibliotheken MSAL en bieden API's op een hoger niveau, zoals DefaultAzureCredential waarmee handmatige switches tussen identiteitstypen moeten worden geïmplementeerd bij het ontwikkelen en implementeren van uw toepassing.
- Als uw toepassing al een van de bibliotheken gebruikt, kunt u dezelfde bibliotheek blijven gebruiken.
- Als u een nieuwe toepassing ontwikkelt en andere Azure-resources wilt aanroepen, gebruikt u een Azure Identity-bibliotheek. Deze bibliotheek biedt een verbeterde ervaring voor ontwikkelaars doordat de app kan worden geverifieerd op lokale ontwikkelcomputers waar beheerde identiteiten niet beschikbaar zijn.
- Als u andere downstream-web-API's, zoals Microsoft Graph of uw eigen web-API, moet aanroepen, gebruikt u MSAL. Voor .NET-toepassingen gebruikt u de bibliotheek Microsoft.Identity.Web, die is gebouwd op MSAL.
In gevallen waarin een Azure-service een clientbibliotheek boven op deze bibliotheken heeft gebouwd, kunt u overwegen de servicespecifieke clientbibliotheek te gebruiken. Gebruik bijvoorbeeld het Microsoft.Data.SqlClient-pakket voor Azure SQL.