Udostępnij za pośrednictwem


Przegląd Microsoft Authentication Library (MSAL)

Biblioteka Microsoft Authentication Library (MSAL) umożliwia deweloperom uzyskiwanie tokenów zabezpieczających z Platforma tożsamości Microsoft w celu uwierzytelniania użytkowników i uzyskiwania dostępu do zabezpieczonych internetowych interfejsów API. Może służyć do zapewnienia bezpiecznego dostępu do programu Microsoft Graph, interfejsów API firmy Microsoft, internetowych interfejsów API innych firm lub własnego internetowego interfejsu API. Biblioteka MSAL obsługuje różne architektury i platformy aplikacji, w tym .NET, JavaScript, Java, Python, Android i iOS.

BIBLIOTEKA MSAL to biblioteka pozyskiwania tokenów, która oferuje kilka sposobów uzyskiwania tokenów z spójnym interfejsem API dla obsługiwanych platform. Korzystanie z biblioteki MSAL zapewnia następujące korzyści:

  • Nie trzeba bezpośrednio zapisywać aplikacji względem protokołu OAuth. Instalacja wodna jest obsługiwana przez bibliotekę.
  • Może uzyskiwać tokeny w imieniu użytkownika lub aplikacji (jeśli dotyczy platformy).
  • Biblioteka obsługuje pamięć podręczną tokenów i odświeża tokeny po wygaśnięciu. Nie musisz samodzielnie obsługiwać wygasania tokenów.
  • Ułatwia określenie odbiorców, których aplikacja ma się zalogować. Odbiorcy logowania mogą obejmować osobiste konta Microsoft, tożsamości społecznościowe z Tożsamość zewnętrzna Microsoft Entra organizacjami, pracą, szkołą lub użytkownikami w suwerennych i krajowych chmurach.
  • Pomaga skonfigurować aplikację z plików konfiguracji.
  • Ułatwia rozwiązywanie problemów z aplikacją przez uwidacznianie wyjątków, rejestrowania i telemetrii z możliwością działania.

Typy aplikacji i scenariusze

Przy użyciu biblioteki MSAL można uzyskać token dla wielu typów aplikacji: aplikacji internetowych, internetowych interfejsów API, aplikacji jednostronicowych (JavaScript), aplikacji mobilnych i natywnych, a także demonów i aplikacji po stronie serwera.

Biblioteka MSAL może być używana w kilku scenariuszach aplikacji, w tym w następujących sytuacjach:

  • Aplikacje jednostronicowe (JavaScript)
  • Logowanie użytkowników aplikacji internetowej
  • Aplikacja internetowa logując użytkownika i wywołująca internetowy interfejs API w imieniu użytkownika
  • Uwierzytelnianie za pomocą internetowego interfejsu API zapewniające, że dostęp do niego mogą uzyskiwać tylko uwierzytelnieni użytkownicy
  • Internetowy interfejs API wywołujący inny podrzędny internetowy interfejs API w imieniu zalogowanego użytkownika
  • Aplikacja klasyczna wywołująca internetowy interfejs API w imieniu zalogowanego użytkownika
  • Aplikacja mobilna wywołująca internetowy interfejs API w imieniu użytkownika, który jest zalogowany interaktywnie
  • Aplikacja demona pulpitu/usługi wywołująca internetowy interfejs API w imieniu samego siebie

Języki i struktury

Biblioteka Obsługiwane platformy i struktury
MSAL.NET .NET Framework, .NET, Xamarin, platforma uniwersalna systemu Windows
MSAL Java Windows, macOS, Linux
MSAL Python Windows, macOS, Linux
MSAL.js Struktury JavaScript/TypeScript, takie jak Vue.js, Ember.js lub Durandal.js
Węzeł BIBLIOTEKI MSAL Aplikacje internetowe z platformą Express, aplikacje klasyczne z aplikacjami konsoli Electron, międzyplatformowymi
MSAL React Aplikacje jednostronicowe z bibliotekami react i react (Next.js, Gatsby.js)
MSAL Angular Aplikacje jednostronicowe z platformami Angular i Angular.js
Biblioteka MSAL dla systemu Android Android
Biblioteka MSAL dla systemów iOS i macOS iOS i macOS
MSAL Go Windows, macOS, Linux