Przegląd Microsoft Authentication Library (MSAL)
Biblioteka Microsoft Authentication Library (MSAL) umożliwia deweloperom uzyskiwanie tokenów zabezpieczających z Platforma tożsamości Microsoft w celu uwierzytelniania użytkowników i uzyskiwania dostępu do zabezpieczonych internetowych interfejsów API. Może służyć do zapewnienia bezpiecznego dostępu do programu Microsoft Graph, innych interfejsów API firmy Microsoft, internetowych interfejsów API innych firm lub własnego internetowego interfejsu API. Biblioteka MSAL obsługuje wiele różnych architektur aplikacji i platform, takich jak .NET, JavaScript, Java, Python, Android i iOS.
Biblioteka MSAL udostępnia wiele sposobów uzyskiwania tokenów zabezpieczających przy użyciu spójnego interfejsu API dla wielu platform. Korzystanie z biblioteki MSAL zapewnia następujące korzyści:
- Nie ma potrzeby bezpośredniego używania bibliotek OAuth ani kodu względem protokołu w aplikacji.
- Może uzyskiwać tokeny w imieniu użytkownika lub aplikacji (jeśli dotyczy platformy).
- Obsługuje pamięć podręczną tokenów i obsługuje odświeżanie tokenów, gdy zbliża się do wygaśnięcia.
- Ułatwia określenie odbiorców, których aplikacja ma się zalogować. Odbiorcy logowania mogą obejmować osobiste konta Microsoft, tożsamości społecznościowe z organizacjami usługi Azure AD B2C, pracą, szkołą lub użytkownikami w suwerennych i krajowych chmurach.
- Pomaga skonfigurować aplikację z plików konfiguracji.
- Ułatwia rozwiązywanie problemów z aplikacją przez uwidacznianie wyjątków, rejestrowania i telemetrii z możliwością działania.
Typy aplikacji i scenariusze | Samouczki |
---|---|
Aplikacje jednostronicowe (JavaScript) | Samouczek: logowanie użytkowników do aplikacji jednostronicowej React (SPA) |
Aplikacje sieci Web | Samouczek: logowanie użytkowników do aplikacji internetowej ASP.NET Core |
Interfejsy API sieci Web | Samouczek: implementowanie chronionego punktu końcowego za pomocą interfejsu API podstawowego ASP.NET |
Aplikacje mobilne i natywne | Aplikacja mobilna wywołująca internetowy interfejs API w imieniu użytkownika, który jest zalogowany interaktywnie. |
Demony i aplikacje po stronie serwera | Aplikacja demona pulpitu/usługi wywołująca internetowy interfejs API w imieniu samego siebie |
Języki i struktury biblioteki MSAL
Zapoznaj się z następującą dokumentacją, aby dowiedzieć się więcej o różnych bibliotekach bibliotek BIBLIOTEK MSAL.
Dokumentacja biblioteki MSAL | Biblioteka biblioteki MSAL | Obsługiwane platformy i struktury |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
Biblioteka MSAL dla systemu Android | Biblioteka MSAL dla systemu Android | Android |
MSAL Angular | MSAL Angular | Aplikacje jednostronicowe z platformami Angular i Angular.js |
Biblioteka MSAL dla systemów iOS i macOS | Biblioteka MSAL dla systemów iOS i macOS | iOS i macOS |
MSAL Java | MSAL Java | Windows, macOS, Linux |
MSAL.js | MSAL.js | Struktury JavaScript/TypeScript, takie jak Vue.js, Ember.js lub Durandal.js |
Węzeł BIBLIOTEKI MSAL | Węzeł BIBLIOTEKI MSAL | Aplikacje internetowe z platformą Express, aplikacje klasyczne z aplikacjami konsoli Electron, międzyplatformowymi |
MSAL Python | MSAL Python | Windows, macOS, Linux |
MSAL React | MSAL React | Aplikacje jednostronicowe z bibliotekami react i react (Next.js, Gatsby.js) |
MSAL Go (wersja zapoznawcza) | MSAL Go (wersja zapoznawcza) | Windows, macOS, Linux |
Ważne
Biblioteka uwierzytelniania usługi Active Directory (ADAL) zakończyła obsługę. Klienci muszą upewnić się, że ich aplikacje są migrowane do biblioteki MSAL. Biblioteka MSAL integruje się z punktem końcowym Platforma tożsamości Microsoft (wersja 2.0), który jest zjednoczeniem kont osobistych i kont służbowych Microsoft w jednym systemie uwierzytelniania. Biblioteka ADAL integruje się z punktem końcowym w wersji 1.0, który nie obsługuje kont osobistych.