Knihovny ověřování platformy Microsoft Identity Platform

  • Článek

Následující tabulky ukazují podporu knihovny Microsoft Authentication Library pro několik typů aplikací. Obsahují odkazy na zdrojový kód knihovny, kde získat balíček pro projekt vaší aplikace a jestli knihovna podporuje přihlašování uživatelů (ověřování), přístup k chráněným webovým rozhraním API (autorizaci) nebo obojí.

Platforma Microsoft Identity Platform je certifikovaná společností OpenID Foundation jako certifikovaný zprostředkovatel OpenID. Pokud raději používáte jinou knihovnu než knihovnu Microsoft Authentication Library (MSAL) nebo jinou knihovnu podporovanou Microsoftem, zvolte knihovnu s certifikovanou implementací OpenID Připojení.

Pokud se rozhodnete ručně zakódovat vlastní implementaci OAuth 2.0 nebo OpenID Připojení 1.0, věnujte pozornost aspektům zabezpečení ve specifikaci jednotlivých standardních standardů a postupujte podle zabezpečených postupů návrhu a vývoje softwaru, jako jsou ty v Microsoft SDL.

Jednostránkové aplikace (SPA)

Jednostráková aplikace běží v prohlížeči zcela a dynamicky nebo v době načítání aplikace načítá data stránek (HTML, CSS a JavaScript). Může volat webová rozhraní API pro interakci s back-endovými zdroji dat.

Protože kód SPA běží v prohlížeči zcela, považuje se za veřejného klienta , který nemůže bezpečně ukládat tajné kódy.

Jazyk / architektura Project on
GitHubu		 Balíček Dostat
z těchto možností		 Přihlášení uživatelů Přístup k webovým rozhraním API Obecná dostupnost (GA) nebo
Public Preview1
Angular MSAL Angular v2 2 msal-angular Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Angular MSAL Angular3 msal-angular Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
AngularJS MSAL AngularJS3 msal-angularjs Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. Verze Public Preview
JavaScript MSAL.js v2 2 msal-browser Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
JavaScript MSAL.js 1.03 msal-core Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
React MSAL React2 msal-react Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA

1Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.

2Tok ověřovacího kódu pouze s PKCE (doporučeno).

3Implicitní tok udělení.

Webová aplikace

Webová aplikace spouští kód na serveru, který generuje a odesílá html, CSS a JavaScript do webového prohlížeče uživatele, který se má vykreslit. Identita uživatele se udržuje jako relace mezi prohlížečem uživatele (front-endem) a webovým serverem (back-endem).

Protože kód webové aplikace běží na webovém serveru, považuje se za důvěrného klienta , který může bezpečně ukládat tajné kódy.

Jazyk / architektura Project on
GitHubu		 Balíček Dostat
z těchto možností		 Přihlášení uživatelů Přístup k webovým rozhraním API Obecná dostupnost (GA) nebo
Public Preview1
.NET MSAL.NET Microsoft.Identity.Client Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
.NET Microsoft.IdentityModel Microsoft.IdentityModel Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele.2 Knihovna nemůže požádat o přístupové tokeny pro chráněná webová rozhraní API.2 GA
ASP.NET Core ASP.NET Core Microsoft.AspNetCore.Authentication Rychlý start Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna nemůže požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Rychlý start Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Java MSAL4J msal4j Rychlý start Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Spring spring-cloud-azure-starter-active-directory spring-cloud-azure-starter-active-directory Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Node.js Uzel MSAL msal-node Rychlý start Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Python MSAL Python msal Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Python Identity Identity Rychlý start Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. --

(1)Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.

(2) Knihovna Microsoft.IdentityModel ověřuje pouze tokeny – nemůže požádat o ID ani přístupové tokeny.

Aplikace pracovní plochy

Desktopová aplikace je obvykle binární (kompilovaný) kód, který zobrazuje uživatelské rozhraní a je určený ke spuštění na počítači uživatele.

Vzhledem k tomu, že desktopová aplikace běží na stolním počítači uživatele, považuje se za veřejného klienta , který nemůže bezpečně ukládat tajné kódy.

Jazyk / architektura Project on
GitHubu		 Balíček Dostat
z těchto možností		 Přihlášení uživatelů Přístup k webovým rozhraním API Obecná dostupnost (GA) nebo
Public Preview1
Electron MSAL Node.js msal-node Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. Verze Public Preview
Java MSAL4J msal4j Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
macOS (Swift/Obj-C) MSAL pro iOS a macOS MSAL Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
UWP MSAL.NET Microsoft.Identity.Client Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
WPF MSAL.NET Microsoft.Identity.Client Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA

1Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.

Mobilní aplikace

Mobilní aplikace je obvykle binární (kompilovaný) kód, který zobrazuje uživatelské rozhraní a je určený ke spuštění na mobilním zařízení uživatele.

Protože mobilní aplikace běží na mobilním zařízení uživatele, považuje se za veřejného klienta , který nemůže bezpečně ukládat tajné kódy.

Platforma Project on
GitHubu		 Balíček Dostat
z těchto možností		 Přihlášení uživatelů Přístup k webovým rozhraním API Obecná dostupnost (GA) nebo
Public Preview1
Android (Java) MSAL Android MSAL Rychlý start Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Android (Kotlin) MSAL Android MSAL Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
iOS (Swift/Obj-C) MSAL pro iOS a macOS MSAL Kurz Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Xamarin (.NET) MSAL.NET Microsoft.Identity.Client Knihovna může požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA

1Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.

Služba / démon

Služby a démony se běžně používají pro komunikaci mezi servery a další bezobslužnou (někdy označovanou jako bezobslužná). Vzhledem k tomu, že na klávesnici není k zadání přihlašovacích údajů nebo souhlasu s přístupem k prostředkům, tyto aplikace se ověřují jako samy sebe, ne jako uživatel při vyžádání autorizovaného přístupu k prostředkům webového rozhraní API.

Služba nebo proces démon, který běží na serveru, se považuje za důvěrného klienta , který může bezpečně ukládat jeho tajné kódy.

Jazyk / architektura Project on
GitHubu		 Balíček Dostat
z těchto možností		 Přihlášení uživatelů Přístup k webovým rozhraním API Obecná dostupnost (GA) nebo
Public Preview1
.NET MSAL.NET Microsoft.Identity.Client Rychlý start Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Java MSAL4J msal4j Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Uzel Uzel MSAL msal-node Rychlý start Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Python MSAL Python msal-python Rychlý start Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA

1Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.

Další kroky

Další informace o knihovně Microsoft Authentication Library naleznete v tématu Přehled knihovny MSAL (Microsoft Authentication Library).