Udostępnij za pośrednictwem


Przegląd Microsoft Authentication Library (MSAL)

Biblioteka Microsoft Authentication Library (MSAL) umożliwia deweloperom uzyskiwanie tokenów zabezpieczających z Platforma tożsamości Microsoft w celu uwierzytelniania użytkowników i uzyskiwania dostępu do zabezpieczonych internetowych interfejsów API. Może służyć do zapewnienia bezpiecznego dostępu do programu Microsoft Graph, innych interfejsów API firmy Microsoft, internetowych interfejsów API innych firm lub własnego internetowego interfejsu API. Biblioteka MSAL obsługuje wiele różnych architektur aplikacji i platform, takich jak .NET, JavaScript, Java, Python, Android i iOS.

Biblioteka MSAL udostępnia wiele sposobów uzyskiwania tokenów zabezpieczających przy użyciu spójnego interfejsu API dla wielu platform. Korzystanie z biblioteki MSAL zapewnia następujące korzyści:

  • Nie ma potrzeby bezpośredniego używania bibliotek OAuth ani kodu względem protokołu w aplikacji.
  • Może uzyskiwać tokeny w imieniu użytkownika lub aplikacji (jeśli dotyczy platformy).
  • Obsługuje pamięć podręczną tokenów i obsługuje odświeżanie tokenów, gdy zbliża się do wygaśnięcia.
  • Ułatwia określenie odbiorców, których aplikacja ma się zalogować. Odbiorcy logowania mogą obejmować osobiste konta Microsoft, tożsamości społecznościowe z organizacjami usługi Azure AD B2C, pracą, szkołą lub użytkownikami w suwerennych i krajowych chmurach.
  • Pomaga skonfigurować aplikację z plików konfiguracji.
  • Ułatwia rozwiązywanie problemów z aplikacją przez uwidacznianie wyjątków, rejestrowania i telemetrii z możliwością działania.
Typy aplikacji i scenariusze Samouczki
Aplikacje jednostronicowe (JavaScript) Samouczek: logowanie użytkowników do aplikacji jednostronicowej React (SPA)
Aplikacje sieci Web Samouczek: logowanie użytkowników do aplikacji internetowej ASP.NET Core
Interfejsy API sieci Web Samouczek: implementowanie chronionego punktu końcowego za pomocą interfejsu API podstawowego ASP.NET
Aplikacje mobilne i natywne Aplikacja mobilna wywołująca internetowy interfejs API w imieniu użytkownika, który jest zalogowany interaktywnie.
Demony i aplikacje po stronie serwera Aplikacja demona pulpitu/usługi wywołująca internetowy interfejs API w imieniu samego siebie

Języki i struktury biblioteki MSAL

Zapoznaj się z następującą dokumentacją, aby dowiedzieć się więcej o różnych bibliotekach bibliotek BIBLIOTEK MSAL.

Dokumentacja biblioteki MSAL Biblioteka biblioteki MSAL Obsługiwane platformy i struktury
MSAL.NET MSAL.NET .NET Framework, .NET, .NET MAUI, WINUI
Biblioteka MSAL dla systemu Android Biblioteka MSAL dla systemu Android Android
MSAL Angular MSAL Angular Aplikacje jednostronicowe z platformami Angular i Angular.js
Biblioteka MSAL dla systemów iOS i macOS Biblioteka MSAL dla systemów iOS i macOS iOS i macOS
MSAL Java MSAL Java Windows, macOS, Linux
MSAL.js MSAL.js Struktury JavaScript/TypeScript, takie jak Vue.js, Ember.js lub Durandal.js
Węzeł BIBLIOTEKI MSAL Węzeł BIBLIOTEKI MSAL Aplikacje internetowe z platformą Express, aplikacje klasyczne z aplikacjami konsoli Electron, międzyplatformowymi
MSAL Python MSAL Python Windows, macOS, Linux
MSAL React MSAL React Aplikacje jednostronicowe z bibliotekami react i react (Next.js, Gatsby.js)
MSAL Go (wersja zapoznawcza) MSAL Go (wersja zapoznawcza) Windows, macOS, Linux

Ważne

Biblioteka uwierzytelniania usługi Active Directory (ADAL) zakończyła obsługę. Klienci muszą upewnić się, że ich aplikacje są migrowane do biblioteki MSAL. Biblioteka MSAL integruje się z punktem końcowym Platforma tożsamości Microsoft (wersja 2.0), który jest zjednoczeniem kont osobistych i kont służbowych Microsoft w jednym systemie uwierzytelniania. Biblioteka ADAL integruje się z punktem końcowym w wersji 1.0, który nie obsługuje kont osobistych.