Bibliotecas de cliente para autenticação de identidades gerenciadas
Este documento fornece uma visão geral das bibliotecas de cliente disponíveis para autenticar seus aplicativos usando identidades gerenciadas para recursos do Azure. Essas bibliotecas incluem as bibliotecas de Identidade do Azure e as Bibliotecas de Autenticação da Microsoft (MSAL).
Alguns serviços do Azure criaram bibliotecas de cliente sobre essas bibliotecas. Por exemplo, o pacote Microsoft.Data.SqlClient pode ser usado para autenticar em um banco de dados SQL do Azure usando identidades gerenciadas. Nos bastidores, a biblioteca de Identidade do Azure para .NET está sendo usada.
Escolher a biblioteca certa
As bibliotecas MSAL oferecem abstrações de nível inferior às bibliotecas como a Identidade do Azure. As bibliotecas MSAL e Azure Identity permitem que você adquira tokens por meio da identidade gerenciada. Internamente, as bibliotecas de Identidade do Azure usam o MSAL e fornecem APIs de nível superior, como DefaultAzureCredential que eliminam a necessidade de implementar alternâncias manuais entre tipos de identidade ao desenvolver e implantar seu aplicativo.
- Se o seu aplicativo já usa uma das bibliotecas, continue usando a mesma biblioteca.
- Se você estiver desenvolvendo um novo aplicativo e planeja chamar outros recursos do Azure, use uma biblioteca de Identidade do Azure. Essa biblioteca fornece uma experiência de desenvolvedor aprimorada, permitindo que o aplicativo se autentique em máquinas de desenvolvedor locais onde as identidades gerenciadas não estão disponíveis.
- Se você precisar chamar outras APIs da Web downstream, como o Microsoft Graph ou sua própria API da Web, use o MSAL. Para aplicativos .NET, use o biblioteca de Microsoft.Identity.Web, que é criada sobre o MSAL.
Nos casos em que um serviço do Azure criou uma biblioteca de cliente sobre essas bibliotecas, considere usar a biblioteca de cliente específica do serviço. Por exemplo, para o SQL do Azure, use o pacote Microsoft.Data.SqlClient.
Referências de API específicas do idioma
| Idioma | Azure Identity | MSAL |
|---|---|---|
| .NET | biblioteca de cliente do Azure Identity para .NET | MSAL .NET |
| C++ | biblioteca de cliente do Azure Identity para C++ | |
| Java | biblioteca de cliente do Azure Identity para Java | MSAL Java |
| Javascript | biblioteca de cliente do Azure Identity para JavaScript | JavaScript MSAL |
| Píton | biblioteca de cliente do Azure Identity para Python | MSAL Python |
| Ir | biblioteca de cliente do Azure Identity para Go | MSAL Go |