Přehled knihovny MASL (Microsoft Authentication Library)
Microsoft Authentication Library (MSAL) umožňuje vývojářům získat tokeny zabezpečení z Microsoft identity platform pro ověřování uživatelů a přístup k zabezpečeným webovým rozhraním API. Dá se použít k zajištění zabezpečeného přístupu k Microsoft Graphu, rozhraním MICROSOFT API, webovým rozhraním API třetích stran nebo vlastnímu webovému rozhraní API. MSAL podporuje různé aplikační architektury a platformy, včetně .NET, JavaScriptu, Javy, Pythonu, Androidu a iOS.
MSAL je knihovna pro získávání tokenů, která nabízí několik způsobů, jak získat tokeny, s konzistentním rozhraním API pro podporované platformy. Používání knihovny MSAL přináší následující výhody:
- Není nutné přímo psát aplikace proti protokolu OAuth. Instalatérské práce je řešena knihovnou.
- Může získat tokeny jménem uživatele nebo aplikace (pokud jsou k dispozici pro platformu).
- Knihovna udržuje mezipaměť tokenů a aktualizuje tokeny, když brzy vyprší jejich platnost. Vypršení platnosti tokenu nemusíte řešit sami.
- Umožňuje určit, ke které cílové skupině se má vaše aplikace přihlásit. Cílová skupina pro přihlášení může zahrnovat osobní účty Microsoft, sociální identity Microsoft Entra Externí ID organizací, pracovní, školní nebo uživatele v suverénních a národních cloudech.
- Pomáhá nastavit aplikaci z konfiguračních souborů.
- Pomáhá řešit potíže s aplikací tím, že vystavuje výjimky, které se dají použít, protokolování a telemetrii.
Typy aplikací a scénáře
Pomocí KNIHOVNY MSAL lze token získat pro mnoho typů aplikací: webové aplikace, webová rozhraní API, jednostránkové aplikace (JavaScript), mobilní a nativní aplikace, stejně jako pro procesy démony a aplikace na straně serveru.
Knihovnu MSAL je možné použít v několika aplikačních scénářích, včetně následujících:
- Jednostránkové aplikace (JavaScript)
- Přihlašující se uživatelé webové aplikace
- Webová aplikace, která se přihlašuje k uživateli a volá jménem uživatele webové rozhraní API
- Ověřování webového rozhraní API, které zajišťuje, aby k němu mohli přistupovat jenom ověření uživatelé
- Webové rozhraní API volající jiné podřízené webové rozhraní API jménem přihlášeného uživatele
- Desktopová aplikace volající webové rozhraní API jménem přihlášeného uživatele
- Mobilní aplikace, která volá webové rozhraní API jménem uživatele, který je interaktivně přihlášený
- Desktopová aplikace nebo aplikace démona služby, která volá webové rozhraní API sama sobě
Jazyky a architektury
| Knihovna | Podporované platformy a architektury |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin Univerzální platforma Windows |
| MSAL v Javě | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Architektury JavaScript/TypeScript, jako jsou Vue.js, Ember.js nebo Durandal.js |
| Uzel MSAL | Webové aplikace s Expressem, desktopové aplikace s electronem, konzolové aplikace pro různé platformy |
| React MSAL | Jednostránkové aplikace s knihovnami založenými na React a React (Next.js, Gatsby.js) |
| Angular MSAL | Jednostránkové aplikace s architekturou Angular a Angular.js |
| MSAL pro Android | Android |
| MSAL pro iOS a macOS | iOS a macOS |
| MSAL Go | Windows, macOS, Linux |