A Microsoft Authentication Library (MSAL) áttekintése
A Microsoft Authentication Library (MSAL) lehetővé teszi a fejlesztők számára, hogy biztonsági jogkivonatokat szerezzenek be a Microsoft Identitásplatform a felhasználók hitelesítéséhez és a biztonságos webes API-k eléréséhez. Segítségével biztonságos hozzáférést biztosíthat a Microsoft Graphhoz, más Microsoft API-khoz, külső webes API-khoz vagy saját webes API-khoz. Az MSAL számos különböző alkalmazásarchitektúrát és platformot támogat, például .NET, JavaScript, Java, Python, Android és iOS rendszert.
Az MSAL többféleképpen is lekérheti a biztonsági jogkivonatokat, és konzisztens API-t biztosít számos platformhoz. Az MSAL használata a következő előnyöket nyújtja:
- Nincs szükség az OAuth-kódtárak vagy -kódok közvetlen használatára az alkalmazás protokollján.
- Jogkivonatokat szerezhet be egy felhasználó vagy alkalmazás nevében (ha az a platformra vonatkozik).
- Fenntartja a jogkivonat-gyorsítótárat, és kezeli a jogkivonatok frissítéseit, amikor azok hamarosan lejárnak.
- Segít meghatározni, hogy az alkalmazás melyik célközönséget szeretné bejelentkezni. A bejelentkezési célközönség tartalmazhat személyes Microsoft-fiókokat, az Azure AD B2C-szervezetekkel való közösségi identitásokat, a munkát, az iskolát vagy a független és nemzeti felhők felhasználóit.
- Segít beállítani az alkalmazást konfigurációs fájlokból.
- Segít az alkalmazás hibaelhárításában a végrehajtható kivételek, a naplózás és a telemetriai adatok felfedésével.
| Alkalmazástípusok és forgatókönyvek | Oktatóanyagok |
|---|---|
| Egyoldalas alkalmazások (JavaScript) | Oktatóanyag: Bejelentkezési felhasználók egy React egyoldalas alkalmazásba (SPA) |
| Webes alkalmazások | Oktatóanyag: Felhasználók bejelentkezése egy ASP.NET Core-webalkalmazásba |
| Webes API-k | Oktatóanyag: Védett végpont implementálása ASP.NET Core API-val |
| Mobil- és natív alkalmazások | Az interaktívan bejelentkezett felhasználó nevében webes API-t hívó mobilalkalmazás. |
| Démonok és kiszolgálóoldali alkalmazások | Webes API-t hívó asztali/szolgáltatásdémonalkalmazás saját nevében |
MSAL-nyelvek és keretrendszerek
A különböző MSAL-kódtárakról az alábbi dokumentációban olvashat bővebben.
| Az MSAL dokumentációja | MSAL-kódtár | Támogatott platformok és keretrendszerek |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET-keretrendszer, .NET, Xamarin Android, Xamarin iOS, Univerzális Windows-platform |
| Androidhoz készült MSAL | Androidhoz készült MSAL | Android |
| MSAL Angular | MSAL Angular | Egyoldalas alkalmazások Angular- és Angular.js-keretrendszerekkel |
| MSAL iOS-hez és macOS-hez | MSAL iOS-hez és macOS-hez | iOS és macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | JavaScript-/TypeScript-keretrendszerek, például Vue.js, Ember.js vagy Durandal.js |
| MSAL-csomópont | MSAL-csomópont | Webalkalmazások expressz, asztali alkalmazások Electronnel, platformfüggetlen konzolalkalmazásokkal |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Egyoldalas alkalmazások React- és React-alapú kódtárakkal (Next.js, Gatsby.js) |
| MSAL Go (előzetes verzió) | MSAL Go (előzetes verzió) | Windows, macOS, Linux |
Az ADAL-t MSAL-be használó alkalmazások migrálása
Az Active Directory Authentication Library (ADAL) megszűnt a támogatással. Azt javasoljuk, hogy az ügyfelek győződjenek meg arról, hogy az alkalmazásaikat az MSAL-be migrálják. Az MSAL integrálható a Microsoft Identitásplatform (v2.0) végponttal, amely a Microsoft személyes fiókjainak és munkahelyi fiókjainak egyetlen hitelesítési rendszerbe való egyesítése. Az ADAL integrálható egy 1.0-s verziójú végponttal, amely nem támogatja a személyes fiókokat.
Az MSAL-be való migrálásról további információt az Alkalmazások migrálása a Microsoft Authentication Library -be (MSAL) című témakörben talál.