Übersicht über die Microsoft-Authentifizierungsbibliothek (MSAL)
Mit der Microsoft-Authentifizierungsbibliothek (MSAL) können Entwickler Sicherheitstoken von Microsoft Identity Platform abrufen, um Benutzer zu authentifizieren und auf geschützte Web-APIs zuzugreifen. Sie kann verwendet werden, um sicheren Zugriff auf Microsoft Graph, Microsoft-APIs, Web-APIs von Drittanbietern oder Ihre eigene Web-API zu ermöglichen. MSAL unterstützt verschiedene Anwendungsarchitekturen und Plattformen, einschließlich .NET, JavaScript, Java, Python, Android und iOS.
MSAL ist eine Tokenerwerbsbibliothek, die verschiedene Möglichkeiten zum Abrufen von Token bietet, mit einer konsistenten API für unterstützte Plattformen. MSAL bietet folgende Vorteile:
- Es ist nicht erforderlich, Anwendungen direkt mit dem OAuth-Protokoll zu schreiben. Die Sanitärinstallation wird von der Bibliothek behandelt.
- Token können im Namen von Benutzer*innen oder Anwendungen abgerufen werden (sofern auf die Plattform zutreffend).
- Die Bibliothek Standard enthält einen Tokencache und aktualisiert Token für Sie, wenn sie bald ablaufen. Sie müssen sich nicht um den Ablauf von Token kümmern.
- Unterstützt Sie beim Festlegen der Zielgruppe, für die sich Ihre Anwendung anmelden soll. Die Anmeldegruppe kann persönliche Microsoft-Konten, soziale Identitäten mit externen Microsoft Entra-ID-Organisationen, Geschäfts-, Schul- oder Benutzer in souveränen und nationalen Clouds enthalten.
- Sie können Ihre Anwendung mithilfe von Konfigurationsdateien einrichten.
- Sie können Fehler in Ihrer App mithilfe von handlungsrelevanten Ausnahmen sowie Protokoll- und Telemetriedaten beheben.
Anwendungstypen und -szenarien
Mithilfe von MSAL kann ein Token für viele Anwendungstypen erworben werden: Webanwendungen, Web-APIs, Einzelseiten-Apps (JavaScript), mobile und systemeigene Anwendungen sowie Daemons und serverseitige Anwendungen.
MSAL kann in mehreren Anwendungsszenarien verwendet werden, einschließlich der folgenden:
- Single-Page-Anwendungen (JavaScript)
- Anmelden von Webanwendungen bei Benutzern
- Webanwendungen, die einen Benutzer anmelden und eine Web-API im Namen des Benutzers aufrufen
- Web-API-Authentifizierung, sicherstellen, dass nur authentifizierte Benutzer darauf zugreifen können
- Eine Web-API, die im Namen des angemeldeten Benutzers eine andere Downstream-Web-API aufruft
- Eine Desktopanwendung, die im Namen des angemeldeten Benutzers eine Web-API aufruft
- Mobile Anwendung, die eine Web-API im Namen des Benutzers aufruft, der interaktiv angemeldet ist
- Eine Desktop-/Servicedaemonanwendung, die eine Web-API im eigenen Namen aufruft
Sprachen und Frameworks
| Bibliothek | Unterstützte Plattformen und Frameworks |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Universelle Windows-Plattform |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | JavaScript-/TypeScript-Frameworks wie Vue.js, Ember.js oder Durandal.js |
| MSAL Node | Web-Apps mit Express, Desktop-Apps mit Electron, plattformübergreifende Konsolen-Apps |
| MSAL React | Single-Page-Apps mit React-Bibliotheken und React-basierten Bibliotheken (Next.js, Gatsby.js) |
| MSAL Angular | Single-Page-Apps mit den Frameworks Angular und Angular.js |
| MSAL für Android | Android |
| MSAL für iOS und macOS | iOS und macOS |
| MSAL Go | Windows, macOS, Linux |