Biblioteki klienta na potrzeby uwierzytelniania tożsamości zarządzanych
Ten dokument zawiera omówienie bibliotek klienckich dostępnych do uwierzytelniania aplikacji przy użyciu tożsamości zarządzanych dla zasobów platformy Azure. Biblioteki te obejmują biblioteki tożsamości platformy Azure i biblioteki uwierzytelniania firmy Microsoft (MSAL).
Niektóre usługi platformy Azure utworzyły biblioteki klienckie na podstawie tych bibliotek. Na przykład pakiet Microsoft.Data.SqlClient może służyć do uwierzytelniania w bazie danych Azure SQL Database przy użyciu tożsamości zarządzanych. W tle jest używana biblioteka tożsamości platformy Azure dla platformy .NET.
Wybieranie odpowiedniej biblioteki
Biblioteki BIBLIOTEK MSAL oferują abstrakcje niższego poziomu niż biblioteki, takie jak Azure Identity. Biblioteki MSAL i Azure Identity umożliwiają uzyskiwanie tokenów za pośrednictwem tożsamości zarządzanej. Wewnętrznie biblioteki tożsamości platformy Azure używają bibliotek MSAL i udostępniają interfejsy API wyższego poziomu, takie jak DefaultAzureCredential, które usuwają konieczność implementowania ręcznych przełączników między typami tożsamości podczas opracowywania i wdrażania aplikacji.
- Jeśli aplikacja używa już jednej z bibliotek, kontynuuj korzystanie z tej samej biblioteki.
- Jeśli tworzysz nową aplikację i planujesz wywołać inne zasoby platformy Azure, użyj biblioteki tożsamości platformy Azure. Ta biblioteka zapewnia ulepszone środowisko deweloperskie, umożliwiając aplikacji uwierzytelnianie na lokalnych maszynach deweloperskich, na których tożsamości zarządzane są niedostępne.
- Jeśli musisz wywołać inne podrzędne internetowe interfejsy API, takie jak Microsoft Graph lub własny internetowy interfejs API, użyj biblioteki MSAL. W przypadku aplikacji .NET użyj biblioteki Microsoft.Identity.Web, która jest oparta na bibliotece MSAL.
W przypadkach, gdy usługa platformy Azure utworzyła bibliotekę klienta na podstawie tych bibliotek, rozważ użycie biblioteki klienta specyficznej dla usługi. Na przykład w przypadku usługi Azure SQL użyj pakietu Microsoft.Data.SqlClient.
Dokumentacja interfejsu API specyficzna dla języka
| Język | Tożsamość platformy Azure | BIBLIOTEKA MSAL |
|---|---|---|
| .SIEĆ | biblioteka klienta Azure Identity dla platformy .NET | MSAL .NET |
| C++ | biblioteka klienta Azure Identity dla języka C++ | |
| Jawa | biblioteka klienta Azure Identity dla języka Java | MSAL Java |
| JavaScript | biblioteka klienta Azure Identity dla języka JavaScript | JAVAScript biblioteki MSAL |
| Pyton | biblioteka klienta Azure Identity dla języka Python | MSAL Python |
| Iść | biblioteka klienta Azure Identity dla języka Go | MSAL Go |