Udostępnij za pośrednictwem


Przegląd Biblioteki Uwierzytelniania Microsoft (MSAL)

Biblioteka Microsoft Authentication Library (MSAL) umożliwia deweloperom uzyskiwanie tokenów zabezpieczających z Platforma tożsamości Microsoft w celu uwierzytelniania użytkowników i uzyskiwania dostępu do zabezpieczonych internetowych interfejsów API. Może służyć do zapewnienia bezpiecznego dostępu do programu Microsoft Graph, innych interfejsów API firmy Microsoft, internetowych interfejsów API innych firm lub własnego internetowego interfejsu API. Biblioteka MSAL obsługuje wiele różnych architektur aplikacji i platform, takich jak .NET, JavaScript, Java, Python, Android i iOS.

Biblioteka MSAL udostępnia wiele sposobów uzyskiwania tokenów zabezpieczających przy użyciu spójnego interfejsu API dla wielu platform. Korzystanie z biblioteki MSAL zapewnia następujące korzyści:

  • Nie ma potrzeby bezpośredniego używania bibliotek OAuth ani kodu względem protokołu w aplikacji.
  • Może uzyskiwać tokeny w imieniu użytkownika lub aplikacji (jeśli dotyczy platformy).
  • Utrzymuje pamięć podręczną tokenów i obsługuje ich odświeżanie, gdy zbliżają się do wygaśnięcia.
  • Pomaga określić, która grupa odbiorców powinna mieć możliwość logowania się do Twojej aplikacji. Odbiorcy logowania mogą obejmować osobiste konta Microsoft, tożsamości społecznościowe w organizacjach Azure AD B2C, praca, szkoła lub użytkownicy w suwerennych i krajowych chmurach.
  • Pomaga skonfigurować aplikację z plików konfiguracji.
  • Ułatwia rozwiązywanie problemów z aplikacją przez uwidacznianie wyjątków, rejestrowania i telemetrii z możliwością działania.
Typy aplikacji i scenariusze Samouczki
Aplikacje jednostronicowe (JavaScript) Samouczek: logowanie użytkowników do aplikacji jednostronicowej React (SPA)
Aplikacje sieci Web Samouczek: logowanie użytkowników do aplikacji internetowej ASP.NET Core
Interfejsy API sieci Web Samouczek: zaimplementowanie chronionego endpointu w ASP.NET Core API
Aplikacje mobilne i natywne Aplikacja mobilna wywołująca internetowy interfejs API w imieniu użytkownika, który jest zalogowany interaktywnie.
Demony i aplikacje po stronie serwera Aplikacja demona pulpitu/usługi wywołująca internetowy interfejs API w imieniu samego siebie

Języki i frameworki MSAL

Zapoznaj się z następującą dokumentacją, aby dowiedzieć się więcej o różnych bibliotekach MSAL.

Dokumentacja biblioteki MSAL Biblioteka MSAL Obsługiwane platformy i struktury
MSAL.NET MSAL.NET .NET Framework, .NET, .NET MAUI, WINUI
MSAL dla systemu Android MSAL dla systemu Android Android
MSAL Angular MSAL Angular Aplikacje jednostronicowe z platformami Angular i Angular.js
MSAL dla iOS i macOS MSAL dla iOS i macOS iOS i macOS
MSAL Java MSAL Java Windows, macOS, Linux
MSAL.js MSAL.js Struktury JavaScript/TypeScript, takie jak Vue.js, Ember.js lub Durandal.js
Węzeł MSAL MSAL Node Aplikacje internetowe z użyciem Express, aplikacje desktopowe z wykorzystaniem Electron, międzyplatformowe aplikacje konsolowe
MSAL Python MSAL Python Windows, macOS, Linux
MSAL React MSAL React Aplikacje jednostronicowe z wykorzystaniem React i bibliotek opartych na React (Next.js, Gatsby.js)
MSAL Go (wersja zapoznawcza) MSAL Go (wersja zapoznawcza) Windows, macOS, Linux

Ważne

Biblioteka uwierzytelniania usługi Active Directory (ADAL) zakończyła obsługę. Klienci muszą upewnić się, że ich aplikacje są migrowane do biblioteki MSAL. Biblioteka MSAL integruje się z punktem końcowym platformy tożsamości Microsoft (wersja 2.0), który łączy konta osobiste i konta służbowe Microsoft w jeden system uwierzytelniania. Biblioteka ADAL integruje się z interfejsem w wersji 1.0, który nie obsługuje kont osobistych.