Поделиться через


Обзор библиотеки проверки подлинности Майкрософт (MSAL)

Библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам получать маркеры безопасности из платформа удостоверений Майкрософт для проверки подлинности пользователей и доступа к защищенным веб-API. Она может использоваться для обеспечения безопасного доступа к Microsoft Graph, другим API-интерфейсам Майкрософт, веб-API сторонних производителей или к собственному веб-API. MSAL поддерживает множество различных архитектур приложений и платформ, в том числе .NET, JavaScript, Java, Python, Android и iOS.

MSAL предоставляет несколько способов получения маркеров безопасности с согласованным API для многих платформ. Использование MSAL обеспечивает следующие преимущества:

  • Нет необходимости напрямую использовать библиотеки OAuth или код для протокола в приложении.
  • Если применимо к платформе, может получать токены от имени пользователя или приложения.
  • Поддерживает кэш токенов для вас и управляет их обновлением, когда срок их действия приближается к концу.
  • Помогает указать, какую аудиторию вы хотите, чтобы ваше приложение регистрировало. Аудитория входа может включать личные учетные записи Microsoft, социальные идентификации с организациями, поддерживающими Azure AD B2C, рабочими, учебными или пользователями в суверенных и национальных облаках.
  • Помогает настроить приложение из файлов конфигурации.
  • Помогает вам устранять неполадки в приложении, выявляя значимые исключения, регистрируя логи и телеметрию.
Типы приложений и сценариев Учебники
Одностраничные приложения (JavaScript) Руководство: Вход пользователей в одностраничное приложение на React (SPA)
Веб-приложения Руководство. Вход пользователей в веб-приложение ASP.NET Core
Веб-API Руководство. Реализация защищенной конечной точки ASP.NET Core API
Мобильные и собственные приложения мобильное приложение, вызывающее веб-API от имени пользователя, вошедшего в систему в интерактивном режиме;
Демоны и серверные приложения Настольное/служебное демон-приложение, вызывающее веб-API для себя

Языки и платформы MSAL

Дополнительные сведения о разных библиотеках MSAL см. в следующей документации.

Документация по MSAL Библиотека MSAL Поддерживаемые платформы и среды
MSAL.NET MSAL.NET платформа .NET Framework, .NET, .NET MAUI, WINUI
MSAL для Android MSAL для Android Android
MSAL Angular MSAL Angular Одностраничные приложения на платформах Angular и Angular.js
MSAL для iOS и macOS MSAL для iOS и macOS iOS и macOS
MSAL Java MSAL Java Windows, macOS, Linux
MSAL.js MSAL.js Платформы JavaScript/TypeScript, такие как Vue.js, Ember.js или Durandal.js
Узел MSAL Узел MSAL Веб-приложения с использованием Express, настольные приложения на Electron, кроссплатформенные консольные приложения
MSAL Python MSAL Python Windows, macOS, Linux
MSAL React MSAL React Одностраничные приложения на React и с библиотеками на основе React (Next.js, Gatsby.js)
MSAL Go (предварительная версия) MSAL Go (предварительная версия) Windows, macOS, Linux

Внимание

Библиотека проверки подлинности Active Directory (ADAL) завершила поддержку. Клиентам необходимо убедиться, что их приложения переносятся в MSAL. MSAL интегрируется с конечной точкой платформы удостоверений Microsoft (версии 2.0), которая является объединением личной учетной записи Microsoft и рабочих учетных записей Microsoft в единую систему проверки подлинности. ADAL интегрируется с конечной точкой версии 1.0, которая не поддерживает личная учетная запись.