Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
La Bibliothèque d’authentification Microsoft (MSAL) permet aux développeurs d’acquérir des jetons de sécurité auprès de la plateforme d’identités Microsoft afin d’authentifier les utilisateurs et d’accéder aux API web sécurisées. Il peut être utilisé pour fournir un accès sécurisé à Microsoft Graph, d’autres API Microsoft, des API web de tiers ou vos propres API web. MSAL prend en charge de nombreuses architectures et plateformes d’application différentes, notamment .NET, JavaScript, Java, Python, Android et iOS.
MSAL fournit plusieurs moyens d’obtenir des jetons de sécurité, avec une API cohérente pour de nombreuses plateformes. MSAL offre les avantages suivants :
- Il n’est pas nécessaire d’utiliser directement des bibliothèques ou du code OAuth pour le protocole dans votre application.
- Peut acquérir des jetons pour le compte d’un utilisateur ou d’une application (si applicable à la plateforme).
- Gère un cache de jeton et gère les actualisations de jeton pour vous lorsqu’ils sont sur le point d’expirer.
- Vous aide à spécifier le public auquel vous souhaitez que votre application se connecte. L’audience de connexion peut inclure des comptes Microsoft personnels, des identités sociales avec l’ID externe Microsoft Entra, le travail, l’école ou les utilisateurs dans des clouds souverains et nationaux.
- Vous permet de configurer votre application à partir de fichiers de configuration.
- Vous permet de dépanner votre application en exposant des exceptions, une journalisation et une télémétrie exploitables.
| Types d’application et scénarios | Didacticiels |
|---|---|
| Applications monopages (Javascript) | Tutoriel : connecter des utilisateurs à une application monopage (SPA) React |
| Applications web | Tutoriel : connecter des utilisateurs à une application web ASP.NET Core |
| API Web | Tutoriel : implémenter un point de terminaison protégé dans une API ASP.NET Core |
| Applications mobiles et natives | Application mobile appelant une API web au nom de l’utilisateur qui s’est connecté de manière interactive |
| Applications démons et côté serveur | Application démon de bureau/service appelant une API web pour son propre compte |
Langages et infrastructures MSAL
Vous pouvez consulter la documentation suivante pour en savoir plus sur les différentes bibliothèques MSAL.
| Documentation de l’MSAL | Bibliothèque MSAL | Plateformes et infrastructures prises en charge |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
| MSAL pour Android | MSAL pour Android | Android |
| MSAL Angular | MSAL Angular | Applications monopages avec infrastructures Angular et Angular.js |
| MSAL pour iOS et macOS | MSAL pour iOS et macOS | iOS et macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Infrastructures JavaScript/TypeScript, telles que Vue.js, Ember.js ou Durandal.js |
| Nœud MSAL | Nœud MSAL | Applications Web avec Express, applications de bureau avec des applications de console multiplateformes et Electron |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Applications monopages avec des bibliothèques React et basées sur React (Next.js, Gatsby.js) |
| MSAL Go (version préliminaire) | MSAL Go (version préliminaire) | Windows, macOS, Linux |
Important
La bibliothèque d’authentification Active Directory (ADAL) n’est plus prise en charge. Les clients doivent s’assurer que leurs applications sont migrées vers MSAL. MSAL s’intègre au point de terminaison de la plateforme d’identités Microsoft (v2.0), qui est l’unification de comptes personnels et professionnels Microsoft dans un système d’authentification unique. ADAL s’intègre au point de terminaison v1.0 qui ne prend pas en charge les comptes personnels.