Descrição geral da Biblioteca de Autenticação da Microsoft (MSAL)
A Biblioteca de Autenticação da Microsoft (MSAL) permite que os desenvolvedores adquiram tokens de segurança da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs da Web seguras. Ele pode ser usado para fornecer acesso seguro ao Microsoft Graph, APIs da Microsoft, APIs da Web de terceiros ou sua própria API da Web. O MSAL suporta diferentes arquiteturas e plataformas de aplicativos, incluindo .NET, JavaScript, Java, Python, Android e iOS.
MSAL é uma biblioteca de aquisição de tokens que oferece várias maneiras de obter tokens, com uma API consistente para plataformas suportadas. O uso do MSAL oferece os seguintes benefícios:
- Não há necessidade de gravar aplicativos diretamente no protocolo OAuth. O encanamento é tratado pela biblioteca.
- Pode adquirir tokens em nome de um usuário ou aplicativo (quando aplicável à plataforma).
- A biblioteca mantém um cache de tokens e atualiza os tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração de token por conta própria.
- Ajuda a especificar em qual público você deseja que seu aplicativo entre. O público de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações de ID Externa do Microsoft Entra, trabalho, escola ou usuários em nuvens soberanas e nacionais.
- Ajuda você a configurar seu aplicativo a partir de arquivos de configuração.
- Ajuda você a solucionar problemas do seu aplicativo expondo exceções, registro em log e telemetria acionáveis.
Tipos de aplicação e cenários
Usando o MSAL, um token pode ser adquirido para muitos tipos de aplicativos: aplicativos da Web, APIs da Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, bem como daemons e aplicativos do lado do servidor.
O MSAL pode ser usado em vários cenários de aplicativos, incluindo os seguintes:
- Aplicativos de página única (JavaScript)
- Entrada de usuários no aplicativo Web
- Aplicativo Web entrando em um usuário e chamando uma API da Web em nome do usuário
- Autenticação de API da Web, garantindo que apenas usuários autenticados possam acessá-la
- API Web chamando outra API Web downstream em nome do usuário conectado
- Aplicativo de desktop chamando uma API da Web em nome do usuário conectado
- Aplicativo móvel chamando uma API da Web em nome do usuário que está conectado interativamente
- Aplicativo daemon de desktop/serviço chamando API da Web em nome próprio
Linguagens e frameworks
| Biblioteca | Plataformas e estruturas suportadas |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Plataforma Universal do Windows |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Estruturas JavaScript/TypeScript, como Vue.js, Ember.js ou Durandal.js |
| Nó MSAL | Aplicações Web com Express, aplicações de ambiente de trabalho com Electron, aplicações de consola multiplataforma |
| MSAL Reagir | Aplicativos de página única com bibliotecas baseadas em React e React (Next.js, Gatsby.js) |
| MSAL Angular | Aplicativos de página única com estruturas Angular e Angular.js |
| MSAL para Android | Android |
| MSAL para iOS e macOS | iOS e macOS |
| MSAL Go | Windows, macOS, Linux |