Übersicht über die Microsoft-Authentifizierungsbibliothek (MSAL)
Mit der Microsoft-Authentifizierungsbibliothek (MSAL) können Entwickler Sicherheitstoken von Microsoft Identity Platform abrufen, um Benutzer zu authentifizieren und auf geschützte Web-APIs zuzugreifen. Sie kann verwendet werden, um sicheren Zugriff auf Microsoft Graph, andere Microsoft-APIs, Web-APIs von Drittanbietern oder Ihre eigene Web-API zu gewährleisten. MSAL unterstützt verschiedene Anwendungsarchitekturen und -plattformen einschließlich .NET, JavaScript, Java, Python, Android und iOS.
MSAL bietet zahlreiche Möglichkeiten für den Tokenabruf und stellt eine konsistente API für viele Plattformen bereit. MSAL bietet folgende Vorteile:
- Die OAuth-Bibliotheken oder Code müssen nicht direkt in Übereinstimmung mit dem Protokoll in Ihrer Anwendung verwendet werden.
- Token werden im Namen eines Benutzers oder einer Anwendung abgerufen (sofern auf die Plattform zutreffend).
- MSAL stellt einen Tokencache bereit und aktualisiert Token, bevor sie ablaufen. Sie müssen sich nicht um den Ablauf von Token kümmern.
- Unterstützt Sie beim Festlegen der Zielgruppe, für die sich Ihre Anwendung anmelden soll. Die Zielgruppe für die Anmeldung kann persönliche Microsoft-Konten, Identitäten in sozialen Netzwerken mit Azure AD B2C-Organisationen, Geschäfts-, Schul- oder Unikonten oder Benutzer in Sovereign Clouds und nationalen Clouds beinhalten.
- Sie können Ihre Anwendung mithilfe von Konfigurationsdateien einrichten.
- Sie können Fehler in Ihrer App mithilfe von handlungsrelevanten Ausnahmen sowie Protokoll- und Telemetriedaten beheben.
Anwendungstypen und -szenarien
Mit MSAL kann ein Token für verschiedene Anwendungsarten abgerufen werden: Webanwendungen, Web-APIs, Single-Page-Apps (JavaScript), mobile und native Anwendungen sowie Daemons und serverseitige Anwendungen.
MSAL kann in vielen Anwendungsszenarien verwendet werden, darunter:
- Single-Page-Anwendungen (JavaScript)
- Web-Apps für Benutzeranmeldungen
- Webanwendungen, die einen Benutzer anmelden und eine Web-API im Namen des Benutzers aufrufen
- Zum Schutz einer Web-API, sodass nur authentifizierte Benutzer darauf zugreifen können
- Eine Web-API, die im Namen des angemeldeten Benutzers eine andere Downstream-Web-API aufruft
- Eine Desktopanwendung, die im Namen des angemeldeten Benutzers eine Web-API aufruft
- Mobile Anwendung, die eine Web-API im Namen des Benutzers aufruft, der sich interaktiv angemeldet hat.
- Eine Desktop-/Servicedaemonanwendung, die eine Web-API im eigenen Namen aufruft
Sprachen und Frameworks
| Bibliothek | Unterstützte Plattformen und Frameworks |
|---|---|
| MSAL für Android | Android |
| MSAL Angular | Single-Page-Apps mit den Frameworks Angular und Angular.js |
| MSAL für iOS und macOS | iOS und macOS |
| MSAL Go (Vorschau) | Windows, macOS, Linux |
| MSAL Java | Windows, macOS, Linux |
| MSAL.js | JavaScript-/TypeScript-Frameworks wie Vue.js, Ember.js oder Durandal.js |
| MSAL.NET | .NET Framework, .NET Core, Xamarin Android, Xamarin iOS, Universelle Windows-Plattform |
| MSAL Node | Web-Apps mit Express, Desktop-Apps mit Electron, plattformübergreifende Konsolen-Apps |
| MSAL Python | Windows, macOS, Linux |
| MSAL React | Single-Page-Apps mit React-Bibliotheken und React-basierten Bibliotheken (Next.js, Gatsby.js) |
Migrieren von Apps von der ADAL zu der MSAL
Die Active Directory-Authentifizierungsbibliothek (ADAL) ist in den Endpunkt von Azure AD für Entwickler (v1.0) integriert, während MSAL in Microsoft Identity Platform integriert ist. Der v1.0-Endpunkt unterstützt Geschäftskonten, aber keine persönlichen Konten. Der v2.0-Endpunkt wird für die Zusammenführung von persönlichen Konten und Geschäftskonten von Microsoft in einem gemeinsamen Authentifizierungssystem genutzt. Darüber hinaus unterstützt MSAL auch Authentifizierungen für Azure AD B2C.
Weitere Informationen zur Migration zu der MSAL finden Sie unter Migrieren von Anwendungen zu der Microsoft Authentication Library (MSAL).