Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Následující tabulky ukazují podporu knihovny Microsoft Authentication Library pro několik typů aplikací. Obsahují odkazy na zdrojový kód knihovny, kde získat balíček pro projekt vaší aplikace a jestli knihovna podporuje přihlašování uživatelů (ověřování), přístup k chráněným webovým rozhraním API (autorizaci) nebo obojí.
Platforma Microsoft Identity Platform je certifikovaná společností OpenID Foundation jako certifikovaný zprostředkovatel OpenID. Pokud raději používáte jinou knihovnu než knihovnu Microsoft Authentication Library (MSAL) nebo jinou knihovnu podporovanou Microsoftem , zvolte ji s certifikovanou implementací OpenID Connect.
Pokud se rozhodnete ručně zakódovat vlastní implementaci OAuth 2.0 nebo OpenID Connect 1.0, věnujte pozornost aspektům zabezpečení ve specifikaci jednotlivých standardních standardů a postupujte podle zabezpečených postupů návrhu a vývoje softwaru, jako jsou ty v Microsoft SDL.
Jednostránkové aplikace (SPA)
Jednostráková aplikace běží v prohlížeči zcela a dynamicky nebo v době načítání aplikace načítá data stránek (HTML, CSS a JavaScript). Může volat webová rozhraní API pro interakci s back-endovými zdroji dat.
Protože kód SPA běží v prohlížeči zcela, považuje se za veřejného klienta , který nemůže bezpečně ukládat tajné kódy.
| Jazyk / architektura | Projekt o GitHub |
Balíček | Dostání z těchto možností |
Přihlášení uživatelů | Přístup k webovým rozhraním API |
|---|---|---|---|---|---|
| Reagovat | MSAL React2 | msal-react | Rychlý start |
|
|
| JavaScript | MSAL.js2 | msal-browser | Rychlý start |
|
|
| Úhlový | MSAL Angular2 | msal-angular | Rychlý start |
|
|
Webová aplikace
Webová aplikace spouští kód na serveru, který generuje a odesílá html, CSS a JavaScript do webového prohlížeče uživatele, který se má vykreslit. Identita uživatele se udržuje jako relace mezi prohlížečem uživatele (front-endem) a webovým serverem (back-endem).
Protože kód webové aplikace běží na webovém serveru, považuje se za důvěrného klienta , který může bezpečně ukládat tajné kódy.
| Jazyk / architektura | Projekt o GitHub |
Balíček | Dostání z těchto možností |
Přihlášení uživatelů | Přístup k webovým rozhraním API | Obecná dostupnost (GA) nebo Public Preview1 |
|---|---|---|---|---|---|---|
| .SÍŤ | MSAL.NET | Microsoft.Identity.Client | — |
|
|
GHANŠTINA |
| .SÍŤ | Microsoft.IdentityModel | Microsoft.IdentityModel | — |
2 |
2 |
GHANŠTINA |
| ASP.NET Core | Microsoft.Identity.Web | Microsoft.Identity.Web | Rychlý start |
|
|
GHANŠTINA |
| Java | MSAL4J | msal4j | Rychlý start |
|
|
GHANŠTINA |
| Jaro | spring-cloud-azure-starter-active-directory | spring-cloud-azure-starter-active-directory | Kurz |
|
|
GHANŠTINA |
| Node.js | Uzel MSAL | msal-node | Rychlý start |
|
|
GHANŠTINA |
| Krajta | MSAL Python | msal | — |
|
|
GHANŠTINA |
| Krajta | identita | identita | Rychlý start |
|
|
-- |
(1)Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.
(2) Knihovna Microsoft.IdentityModel ověřuje pouze tokeny – nemůže požádat o ID ani přístupové tokeny.
Aplikace pracovní plochy
Desktopová aplikace je obvykle binární (kompilovaný) kód, který zobrazuje uživatelské rozhraní a je určený ke spuštění na počítači uživatele.
Vzhledem k tomu, že desktopová aplikace běží na stolním počítači uživatele, považuje se za veřejného klienta , který nemůže bezpečně ukládat tajné kódy.
| Jazyk / architektura | Projekt o GitHub |
Balíček | Dostání z těchto možností |
Přihlášení uživatelů | Přístup k webovým rozhraním API | Obecná dostupnost (GA) nebo Public Preview1 |
|---|---|---|---|---|---|---|
| Elektron | Node.jsMSAL | msal-node | — |
|
|
Verze Public Preview |
| Java | MSAL4J | msal4j | — |
|
|
GHANŠTINA |
| macOS (Swift/Obj-C) | MSAL pro iOS a macOS | MSAL | Kurz |
|
|
GHANŠTINA |
| Univerzální platforma Windows (UWP) | MSAL.NET | Microsoft.Identity.Client | Kurz |
|
|
GHANŠTINA |
| WPF (Windows Presentation Foundation) | MSAL.NET | Microsoft.Identity.Client | Kurz |
|
|
GHANŠTINA |
1Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.
Mobilní aplikace
Mobilní aplikace je obvykle binární (kompilovaný) kód, který zobrazuje uživatelské rozhraní a je určený ke spuštění na mobilním zařízení uživatele.
Protože mobilní aplikace běží na mobilním zařízení uživatele, považuje se za veřejného klienta , který nemůže bezpečně ukládat tajné kódy.
| Platforma | Projekt o GitHub |
Balíček | Dostání z těchto možností |
Přihlášení uživatelů | Přístup k webovým rozhraním API | Obecná dostupnost (GA) nebo Public Preview1 |
|---|---|---|---|---|---|---|
| Android (Java) | MSAL Android | MSAL | Rychlý start |
|
|
GHANŠTINA |
| Android (Kotlin) | MSAL Android | MSAL | — |
|
|
GHANŠTINA |
| iOS (Swift/Obj-C) | MSAL pro iOS a macOS | MSAL | Kurz |
|
|
GHANŠTINA |
1Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.
Služba / démon
Služby a démony se běžně používají pro komunikaci mezi servery a další bezobslužnou (někdy označovanou jako bezobslužná). Vzhledem k tomu, že na klávesnici není k zadání přihlašovacích údajů nebo souhlasu s přístupem k prostředkům, tyto aplikace se ověřují jako samy sebe, ne jako uživatel při vyžádání autorizovaného přístupu k prostředkům webového rozhraní API.
Služba nebo proces démon, který běží na serveru, se považuje za důvěrného klienta , který může bezpečně ukládat jeho tajné kódy.
| Jazyk / architektura | Projekt o GitHub |
Balíček | Dostání z těchto možností |
Přihlášení uživatelů | Přístup k webovým rozhraním API | Obecná dostupnost (GA) nebo Public Preview1 |
|---|---|---|---|---|---|---|
| .SÍŤ | MSAL.NET | Microsoft.Identity.Client | Rychlý start |
|
|
GHANŠTINA |
| Java | MSAL4J | msal4j | — |
|
|
GHANŠTINA |
| Uzel | Uzel MSAL | msal-node | Rychlý start |
|
|
GHANŠTINA |
| Krajta | MSAL Python | msal-python | Rychlý start |
|
|
GHANŠTINA |
1Univerzální licenční podmínky pro online služby se vztahují na knihovny ve verzi Public Preview.
Další kroky
Další informace o knihovně Microsoft Authentication Library naleznete v tématu Přehled knihovny MSAL (Microsoft Authentication Library).