Visão geral da MSAL (Biblioteca de Autenticação da Microsoft)
A MSAL (Biblioteca de Autenticação da Microsoft) permite que os desenvolvedores adquiram tokens de segurança a partir da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs Web seguras. Ele pode ser usado para fornecer acesso seguro ao Microsoft Graph, APIs da Microsoft, APIs da Web de terceiros ou sua própria API da Web. O MSAL suporta diferentes arquiteturas e plataformas de aplicativos, incluindo .NET, JavaScript, Java, Python, Android e iOS.
MSAL é uma biblioteca de aquisição de tokens que oferece várias maneiras de obter tokens, com uma API consistente para plataformas suportadas. O uso da MSAL oferece os seguintes benefícios:
- Não há necessidade de gravar aplicativos diretamente no protocolo OAuth. O encanamento é tratado pela biblioteca.
- Pode adquirir tokens em nome de um usuário ou aplicativo (quando aplicável à plataforma).
- A biblioteca mantém um cache de token e atualiza os tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração de token por conta própria.
- Ajuda a especificar em qual público você deseja que o aplicativo se conecte. O público de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações de ID Externa do Microsoft Entra, trabalho, escola ou usuários em nuvens soberanas e nacionais.
- Ajuda você a configurar seu aplicativo com base nos arquivos de configuração.
- Ajuda você a solucionar problemas do aplicativo expondo exceções, log e telemetria acionáveis.
Tipos e cenários de aplicativos
Usando o MSAL, um token pode ser adquirido para muitos tipos de aplicativos: aplicativos Web, APIs Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, bem como daemons e aplicativos do lado do servidor.
O MSAL pode ser usado em vários cenários de aplicativos, incluindo o seguinte:
- Aplicativos de página única (JavaScript)
- Aplicativo Web entrando em usuários
- Aplicativo Web que conecta um usuário e chama uma API Web em nome dele
- Autenticação de API da Web, garantindo que apenas usuários autenticados possam acessá-la
- API Web que chama outra API Web downstream em nome do usuário conectado
- Aplicativo da área de trabalho que chama uma API Web em nome do usuário conectado
- Aplicativo móvel chamando uma API da Web em nome do usuário que entrou interativamente
- Aplicativo daemon da área de trabalho/de serviço que chama uma API Web em seu próprio nome
Linguagens e estruturas
| Biblioteca | Plataformas e estruturas compatíveis |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Plataforma Universal do Windows |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Estruturas de JavaScript/TypeScript, como Vue.js, Ember.js ou Durandal.js |
| Nó MSAL | Aplicativos Web com Expresso, aplicativos da área de trabalho com Electron, aplicativos de console de plataforma cruzada |
| MSAL React | Aplicativos de página única com bibliotecas baseadas em reagir e reagir (Next.js, Gatsby.js) |
| MSAL Angular | Aplicativos de página única com estruturas Angular e Angular.js |
| MSAL para Android | Android |
| MSAL para iOS e macOS | iOS e macOS |
| MSAL Go | Windows, macOS, Linux |