Microsoft 驗證資源庫 (MSAL) 概觀
Microsoft 驗證程式庫 (MSAL) 可讓開發人員從 Microsoft 身分識別平台取得安全性權杖,以驗證使用者及存取受保護的 Web API。 可以用來提供 Microsoft Graph、其他 Microsoft API、第三方 Web API 或您自己的 Web API 的安全存取。 MSAL 支援許多不同的應用程式架構和平台,包括 .NET、JavaScript、JAVA、Python、Android 和 iOS。
MSAL 可透過許多平台通用的 API,以提供多種方式取得安全性權杖。 使用 MSAL 可提供下列優點:
- 您不需要直接對應用程式中的通訊協定使用 OAuth 連結庫或程式代碼。
- 可以代表使用者或應用程式 (適用於平台時) 取得權杖。
- 為您維護權杖快取,並在權杖即將到期時處理權杖重新整理。
- 協助您指定希望應用程式登入的群體。 登入對象可以包括個人 Microsoft 帳戶、Azure AD B2C 組織的社交身分識別、公司、學校,或主權和國家雲端中的使用者。
- 協助您從設定檔設定應用程式。
- 公開可操作的例外狀況、記錄和遙測,以協助您針對應用程式進行疑難排解。
| 應用程式類型和案例 | 教學課程 |
|---|---|
| 單頁應用程式 (JavaScript) | 教學課程:將使用者登入回應單頁應用程式 (SPA) |
| Web 應用程式 | 教學課程:將使用者登入 ASP.NET Core Web 應用程式 |
| Web API | 教學課程:實作受保護的端點 ASP.NET Core API |
| 行動與原生應用程式 | 代表以互動方式登入的使用者呼叫 Web API 的行動裝置應用程式。 |
| 精靈和伺服器端應用程式 | 代表本身呼叫 Web API 的桌面/服務精靈應用程式 |
MSAL 語言和架構
您可以參考下列文件,以深入了解不同的 MSAL 程式庫。
| MSAL 文件 | MSAL 程式庫 | 支援的平台和架構 |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework、.NET、.NET MAUI、WINUI |
| 適用於 Android 的 MSAL | 適用於 Android 的 MSAL | Android |
| MSAL Angular | MSAL Angular | 使用 Angular 和 Angular.js 架構的單一頁面應用程式 |
| 適用於 iOS 和 macOS 的 MSAL | 適用於 iOS 和 macOS 的 MSAL | iOS 和 macOS |
| MSAL Java | MSAL Java | Windows、macOS、Linux |
| MSAL.js | MSAL.js | JavaScript/TypeScript 架構,例如 Vue.js、Ember.js 或 Durandal.js |
| MSAL 節點 | MSAL 節點 | 搭配 Express 的 Web 應用程式、搭配 Electron 的傳統型應用程式、跨平臺主控台應用程式 |
| MSAL Python | MSAL Python | Windows、macOS、Linux |
| MSAL React | MSAL React | 使用 React 和 React 型程式庫的單一頁面應用程式 (Next.js,Gatsby.js) |
| MSAL Go (預覽) | MSAL Go (預覽) | Windows、macOS、Linux |
重要
Active Directory 驗證程式庫 (ADAL) 已結束支援。 客戶必須確定其應用程式已移轉至 MSAL。 MSAL 會與 Microsoft 身分識別平台 (v2.0) 端點整合,可將 Microsoft 個人帳戶和工作帳戶統一成單一驗證系統。 ADAL 與不支援個人帳戶的 v1.0 端點整合。