Przegląd Biblioteki Uwierzytelniania Microsoft (MSAL)
Biblioteka Microsoft Authentication Library (MSAL) umożliwia deweloperom uzyskiwanie tokenów zabezpieczających z Platforma tożsamości Microsoft w celu uwierzytelniania użytkowników i uzyskiwania dostępu do zabezpieczonych internetowych interfejsów API. Może służyć do zapewnienia bezpiecznego dostępu do programu Microsoft Graph, innych interfejsów API firmy Microsoft, internetowych interfejsów API innych firm lub własnego internetowego interfejsu API. Biblioteka MSAL obsługuje wiele różnych architektur aplikacji i platform, takich jak .NET, JavaScript, Java, Python, Android i iOS.
Biblioteka MSAL udostępnia wiele sposobów uzyskiwania tokenów zabezpieczających przy użyciu spójnego interfejsu API dla wielu platform. Korzystanie z biblioteki MSAL zapewnia następujące korzyści:
- Nie ma potrzeby bezpośredniego używania bibliotek OAuth ani kodu względem protokołu w aplikacji.
- Może uzyskiwać tokeny w imieniu użytkownika lub aplikacji (jeśli dotyczy platformy).
- Utrzymuje pamięć podręczną tokenów i obsługuje ich odświeżanie, gdy zbliżają się do wygaśnięcia.
- Pomaga określić, która grupa odbiorców powinna mieć możliwość logowania się do Twojej aplikacji. Odbiorcy logowania mogą obejmować osobiste konta Microsoft, tożsamości społecznościowe w organizacjach Azure AD B2C, praca, szkoła lub użytkownicy w suwerennych i krajowych chmurach.
- Pomaga skonfigurować aplikację z plików konfiguracji.
- Ułatwia rozwiązywanie problemów z aplikacją przez uwidacznianie wyjątków, rejestrowania i telemetrii z możliwością działania.
| Typy aplikacji i scenariusze | Samouczki |
|---|---|
| Aplikacje jednostronicowe (JavaScript) | Samouczek: logowanie użytkowników do aplikacji jednostronicowej React (SPA) |
| Aplikacje sieci Web | Samouczek: logowanie użytkowników do aplikacji internetowej ASP.NET Core |
| Interfejsy API sieci Web | Samouczek: zaimplementowanie chronionego endpointu w ASP.NET Core API |
| Aplikacje mobilne i natywne | Aplikacja mobilna wywołująca internetowy interfejs API w imieniu użytkownika, który jest zalogowany interaktywnie. |
| Demony i aplikacje po stronie serwera | Aplikacja demona pulpitu/usługi wywołująca internetowy interfejs API w imieniu samego siebie |
Języki i frameworki MSAL
Zapoznaj się z następującą dokumentacją, aby dowiedzieć się więcej o różnych bibliotekach MSAL.
| Dokumentacja biblioteki MSAL | Biblioteka MSAL | Obsługiwane platformy i struktury |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
| MSAL dla systemu Android | MSAL dla systemu Android | Android |
| MSAL Angular | MSAL Angular | Aplikacje jednostronicowe z platformami Angular i Angular.js |
| MSAL dla iOS i macOS | MSAL dla iOS i macOS | iOS i macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Struktury JavaScript/TypeScript, takie jak Vue.js, Ember.js lub Durandal.js |
| Węzeł MSAL | MSAL Node | Aplikacje internetowe z użyciem Express, aplikacje desktopowe z wykorzystaniem Electron, międzyplatformowe aplikacje konsolowe |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Aplikacje jednostronicowe z wykorzystaniem React i bibliotek opartych na React (Next.js, Gatsby.js) |
| MSAL Go (wersja zapoznawcza) | MSAL Go (wersja zapoznawcza) | Windows, macOS, Linux |
Ważne
Biblioteka uwierzytelniania usługi Active Directory (ADAL) zakończyła obsługę. Klienci muszą upewnić się, że ich aplikacje są migrowane do biblioteki MSAL. Biblioteka MSAL integruje się z punktem końcowym platformy tożsamości Microsoft (wersja 2.0), który łączy konta osobiste i konta służbowe Microsoft w jeden system uwierzytelniania. Biblioteka ADAL integruje się z interfejsem w wersji 1.0, który nie obsługuje kont osobistych.