Vue d’ensemble de la Bibliothèque d’authentification Microsoft (MSAL)
La Bibliothèque d’authentification Microsoft (MSAL) permet aux développeurs d’acquérir des jetons de sécurité auprès de la plateforme d’identités Microsoft afin d’authentifier les utilisateurs et d’accéder aux API web sécurisées. Il peut être utilisé pour fournir un accès sécurisé à Microsoft Graph, d’autres API Microsoft, des API web de tiers ou vos propres API web. MSAL prend en charge de nombreuses architectures et plateformes d’application différentes, notamment .NET, JavaScript, Java, Python, Android et iOS.
MSAL fournit plusieurs manières d’obtenir des jetons de sécurité, avec une API cohérente pour de nombreuses plateformes. MSAL offre les avantages suivants :
- Il n’est pas nécessaire d’utiliser directement des bibliothèques ou du code OAuth pour le protocole dans votre application.
- Peut acquérir des jetons pour le compte d’un utilisateur ou d’une application (si applicable à la plateforme).
- Gère un cache de jeton pour vous et gère les actualisations de jetons quand ils sont sur le point d’expirer.
- Vous aide à spécifier le public auquel vous souhaitez que votre application se connecte. L’audience de connexion peut inclure des comptes Microsoft personnels, des identités sociales avec des organisations Azure AD B2C, du travail, de l’école ou des utilisateurs dans des clouds souverains et nationaux.
- Vous permet de configurer votre application à partir de fichiers de configuration.
- Vous permet de dépanner votre application en exposant des exceptions, une journalisation et une télémétrie exploitables.
| Types d’application et scénarios | Tutoriels |
|---|---|
| Applications à page unique (Javascript) | Didacticiel : Connecter des utilisateurs à une application monopage (SPA) React |
| Applications Web | Didacticiel : Connecter des utilisateurs à une application web ASP.NET Core |
| API Web | Didacticiel : Implémenter un point de terminaison protégé dans une API ASP.NET Core |
| Applications mobiles et natives | Application mobile appelant une API web au nom de l’utilisateur qui s’est connecté de manière interactive |
| Démons et applications côté serveur | Application démon de bureau/service appelant une API web pour son propre compte |
Langages et infrastructures MSAL
Vous pouvez consulter la documentation suivante pour découvrir plus d’informations sur les différentes bibliothèques MSAL.
| Documentation sur MSAL | Bibliothèque MSAL | Plateformes et infrastructures prises en charge |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, Xamarin Android, Xamarin iOS, plateforme Windows universelle |
| MSAL pour Android | MSAL pour Android | Android |
| MSAL Angular | MSAL Angular | Applications à page unique avec infrastructures Angular et Angular.js |
| MSAL pour iOS et macOS | MSAL pour iOS et macOS | iOS et macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Infrastructures JavaScript/TypeScript, telles que Vue.js, Ember.js ou Durandal.js |
| MSAL Node | MSAL Node | Applications Web avec Express, applications de bureau avec des applications de console multiplateformes et Electron |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Applications à page unique avec des bibliothèques React et basées sur React (Next.js, Gatsby.js) |
| MSAL Go (préversion) | MSAL Go (préversion) | Windows, macOS, Linux |
Migrer des applications qui utilisent ADAL vers MSAL
La prise en charge de la bibliothèque d’authentification Active Directory (ADAL) a pris fin. Nous recommandons aux clients de veiller à ce que leurs applications soient migrées vers MSAL. MSAL s’intègre au point de terminaison de la plateforme d’identités Microsoft (v2.0), qui est l’unification de comptes personnels et professionnels Microsoft dans un système d’authentification unique. ADAL s’intègre au point de terminaison v1.0 qui ne prend pas en charge les comptes personnels.
Pour plus d’informations sur la migration vers MSAL, consultez Migrer des applications vers la bibliothèque d’authentification Microsoft (MSAL).