Übersicht über die Microsoft-Authentifizierungsbibliothek (MSAL)
Mit der Microsoft-Authentifizierungsbibliothek (MSAL) können Entwickler Sicherheitstoken von Microsoft Identity Platform abrufen, um Benutzer zu authentifizieren und auf geschützte Web-APIs zuzugreifen. Es kann verwendet werden, um sicheren Zugriff auf Microsoft Graph, Microsoft-APIs, Web-APIs von Drittanbietern oder Ihre eigene Web-API zu ermöglichen. MSAL unterstützt verschiedene Anwendungsarchitekturen und -plattformen, einschließlich .NET, JavaScript, Java, Python, Android und iOS.
MSAL ist eine Tokenerfassungsbibliothek, die mehrere Möglichkeiten zum Abrufen von Token mit einer einheitlichen API für unterstützte Plattformen bietet. MSAL bietet folgende Vorteile:
- Es ist nicht erforderlich, Anwendungen direkt für das OAuth-Protokoll zu schreiben. Die Sanitäranlagen werden von der Bibliothek behandelt.
- Kann Token im Namen eines Benutzers oder einer Anwendung abrufen (sofern für die Plattform zutreffend).
- Die Bibliothek verwaltet einen Tokencache und aktualisiert Token für Sie, wenn sie ablaufen. Sie müssen sich nicht um den Ablauf von Token kümmern.
- Unterstützt Sie beim Festlegen der Zielgruppe, für die sich Ihre Anwendung anmelden soll. Die Anmeldegruppe kann persönliche Microsoft-Konten, soziale Identitäten mit Microsoft Entra External ID Organisationen, Arbeit, Schule oder Benutzer in souveränen und nationalen Clouds umfassen.
- Sie können Ihre Anwendung mithilfe von Konfigurationsdateien einrichten.
- Sie können Fehler in Ihrer App mithilfe von handlungsrelevanten Ausnahmen sowie Protokoll- und Telemetriedaten beheben.
Anwendungstypen und -szenarien
Mithilfe von MSAL kann ein Token für viele Anwendungstypen abgerufen werden: Webanwendungen, Web-APIs, Single-Page-Apps (JavaScript), mobile und native Anwendungen sowie Daemons und serverseitige Anwendungen.
MSAL kann in verschiedenen Anwendungsszenarien verwendet werden, einschließlich der folgenden:
- Single-Page-Anwendungen (JavaScript)
- Webanwendungsanmeldung bei Benutzern
- Webanwendungen, die einen Benutzer anmelden und eine Web-API im Namen des Benutzers aufrufen
- Web-API-Authentifizierung, um sicherzustellen, dass nur authentifizierte Benutzer darauf zugreifen können
- Web-API, die eine andere Downstream-Web-API im Namen des angemeldeten Benutzers aufruft
- Eine Desktopanwendung, die im Namen des angemeldeten Benutzers eine Web-API aufruft
- Mobile Anwendung, die eine Web-API im Namen des Benutzers aufruft, der interaktiv angemeldet ist
- Eine Desktop-/Servicedaemonanwendung, die eine Web-API im eigenen Namen aufruft
Sprachen und Frameworks
| Bibliothek | Unterstützte Plattformen und Frameworks |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Universelle Windows-Plattform |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | JavaScript-/TypeScript-Frameworks wie Vue.js, Ember.js oder Durandal.js |
| MSAL Node | Web-Apps mit Express, Desktop-Apps mit Electron, plattformübergreifende Konsolen-Apps |
| MSAL React | Einseitige Apps mit React-Bibliotheken und React-basierten Bibliotheken (Next.js, Gatsby.js) |
| MSAL Angular | Einseitige Apps mit den Frameworks Angular und Angular.js |
| MSAL für Android | Android |
| MSAL für iOS und macOS | iOS und macOS |
| MSAL Go | Windows, macOS, Linux |