Microsoft 标识平台文档

使用 Microsoft 标识平台和开放源代码身份验证库，通过 Microsoft Entra 帐户、Microsoft 个人帐户和社交帐户（如 Facebook 和 Google）来登录用户。 保护 Web API 并访问受保护的 API（如 Microsoft Graph）来处理你的用户和组织的数据。

概述

什么是 Microsoft 标识平台？

概念

身份验证和授权基础

概念

应用类型和身份验证流

sample

代码示例

新变化

Docs 中的新增内容

概念

OAuth 2.0 和 OpenID Connect (OIDC)

概念

将应用迁移到 MSAL

快速入门

注册应用程序

适用于任何应用的身份验证和授权

通过选择标识和访问管理 (IAM) 类型，将重点放在要生成或扩展标识和访问管理支持的文档上。

单页应用 (SPA)

其代码将下载并自行在浏览器中运行的 Web 应用。

Web 应用程序

传统或“经典” Web 应用，其代码在服务器上运行，并返回浏览器要呈现的页面数据。

Web API

应用或其他 Web API 访问的 RESTful Web 服务，通常用于处理由 API 提供的数据。

桌面应用

具有用户界面 (UI) 的应用，其代码在用户的台式机、便携式计算机或笔记本计算机上运行。

移动应用

具有 UI 的应用，其代码在用户的手机、平板电脑或其他移动设备上运行。

后台服务、守护程序或脚本

不带 UI 的应用或脚本，可执行非交互式任务，如服务器到服务器的通信或计划作业。

开始使用

快速访问有关将核心 IAM 功能添加到应用的指导，以及有关使应用保持安全和可用的最佳做法。

用户登录

• 单页 Web 应用 (SPA)
• Web 应用
• 桌面应用
• 移动应用

保护 Web API

• 配置应用以公开 Web API
• 构建受保护的 Web API
• 从非交互式应用或脚本中调用 API

测试和部署应用

• 生成测试环境
• 运行集成测试

建立安全性和复原能力

• 生成零信任就绪的应用
• 阻止过度特权应用
• 为应用建立身份验证复原能力

Microsoft 身份验证库

开放源代码 Microsoft 身份验证库 (MSAL) 由 Microsoft 生成和支持。 我们建议将 MSAL 用于任何使用 Microsoft 标识平台进行身份验证和授权的应用。

.NET

Android

Angular

iOS 和 macOS

Java

JavaScript

Node.js

Python

React

对合作伙伴和客户进行身份验证

在企业对企业 (B2B) 场景中登录合作伙伴组织中的用户，或在企业对客户 (B2C) 场景中为客户创建自定义注册和登录体验。

• 外部标识文档

连接到 Microsoft Graph

以编程方式访问存储在 Microsoft Entra ID 中的组织、用户和应用数据。 从应用中调用 Microsoft Graph，以创建和管理 Microsoft Entra 用户和组，获取和修改用户的数据（例如用户的个人资料、日历、电子邮件等）。

• Microsoft Graph API 文档

管理和推广应用

使现有 SaaS 应用（如 Dropbox、Salesforce 和 ServiceNow）可供组织中的用户使用、配置 SSO 并管理安全性。 或者，通过发布自己的 SaaS 应用程序成为独立的软件供应商 (ISV)，供使用 Microsoft Entra ID 的其他组织使用**。

• 应用管理文档

管理应用用户及其访问权限

在组织安装的 SaaS 应用中自动创建用户标识及其角色。 HR 驱动的预配、跨域身份管理系统 (SCIM) 等。

• 应用用户和角色预配文档