Przegląd Microsoft Authentication Library (MSAL)
Biblioteka Microsoft Authentication Library (MSAL) umożliwia deweloperom uzyskiwanie tokenów zabezpieczających z Platforma tożsamości Microsoft w celu uwierzytelniania użytkowników i uzyskiwania dostępu do zabezpieczonych internetowych interfejsów API. Może służyć do zapewnienia bezpiecznego dostępu do programu Microsoft Graph, interfejsów API firmy Microsoft, internetowych interfejsów API innych firm lub własnego internetowego interfejsu API. Biblioteka MSAL obsługuje różne architektury i platformy aplikacji, w tym .NET, JavaScript, Java, Python, Android i iOS.
BIBLIOTEKA MSAL to biblioteka pozyskiwania tokenów, która oferuje kilka sposobów uzyskiwania tokenów z spójnym interfejsem API dla obsługiwanych platform. Korzystanie z biblioteki MSAL zapewnia następujące korzyści:
- Nie trzeba bezpośrednio zapisywać aplikacji względem protokołu OAuth. Instalacja wodna jest obsługiwana przez bibliotekę.
- Może uzyskiwać tokeny w imieniu użytkownika lub aplikacji (jeśli dotyczy platformy).
- Biblioteka obsługuje pamięć podręczną tokenów i odświeża tokeny po wygaśnięciu. Nie musisz samodzielnie obsługiwać wygasania tokenów.
- Ułatwia określenie odbiorców, których aplikacja ma się zalogować. Odbiorcy logowania mogą obejmować osobiste konta Microsoft, tożsamości społecznościowe z Tożsamość zewnętrzna Microsoft Entra organizacjami, pracą, szkołą lub użytkownikami w suwerennych i krajowych chmurach.
- Pomaga skonfigurować aplikację z plików konfiguracji.
- Ułatwia rozwiązywanie problemów z aplikacją przez uwidacznianie wyjątków, rejestrowania i telemetrii z możliwością działania.
Typy aplikacji i scenariusze
Przy użyciu biblioteki MSAL można uzyskać token dla wielu typów aplikacji: aplikacji internetowych, internetowych interfejsów API, aplikacji jednostronicowych (JavaScript), aplikacji mobilnych i natywnych, a także demonów i aplikacji po stronie serwera.
Biblioteka MSAL może być używana w kilku scenariuszach aplikacji, w tym w następujących sytuacjach:
- Aplikacje jednostronicowe (JavaScript)
- Logowanie użytkowników aplikacji internetowej
- Aplikacja internetowa logując użytkownika i wywołująca internetowy interfejs API w imieniu użytkownika
- Uwierzytelnianie za pomocą internetowego interfejsu API zapewniające, że dostęp do niego mogą uzyskiwać tylko uwierzytelnieni użytkownicy
- Internetowy interfejs API wywołujący inny podrzędny internetowy interfejs API w imieniu zalogowanego użytkownika
- Aplikacja klasyczna wywołująca internetowy interfejs API w imieniu zalogowanego użytkownika
- Aplikacja mobilna wywołująca internetowy interfejs API w imieniu użytkownika, który jest zalogowany interaktywnie
- Aplikacja demona pulpitu/usługi wywołująca internetowy interfejs API w imieniu samego siebie
Języki i struktury
Biblioteka | Obsługiwane platformy i struktury |
---|---|
MSAL.NET | .NET Framework, .NET, Xamarin, platforma uniwersalna systemu Windows |
MSAL Java | Windows, macOS, Linux |
MSAL Python | Windows, macOS, Linux |
MSAL.js | Struktury JavaScript/TypeScript, takie jak Vue.js, Ember.js lub Durandal.js |
Węzeł BIBLIOTEKI MSAL | Aplikacje internetowe z platformą Express, aplikacje klasyczne z aplikacjami konsoli Electron, międzyplatformowymi |
MSAL React | Aplikacje jednostronicowe z bibliotekami react i react (Next.js, Gatsby.js) |
MSAL Angular | Aplikacje jednostronicowe z platformami Angular i Angular.js |
Biblioteka MSAL dla systemu Android | Android |
Biblioteka MSAL dla systemów iOS i macOS | iOS i macOS |
MSAL Go | Windows, macOS, Linux |