Megosztás a következőn keresztül:


A Microsoft Authentication Library (MSAL) áttekintése

A Microsoft Authentication Library (MSAL) lehetővé teszi a fejlesztők számára, hogy biztonsági jogkivonatokat szerezzenek be a Microsoft Identitásplatform a felhasználók hitelesítéséhez és a biztonságos webes API-k eléréséhez. Segítségével biztonságos hozzáférést biztosíthat a Microsoft Graphhoz, más Microsoft API-khoz, külső webes API-khoz vagy saját webes API-khoz. Az MSAL számos különböző alkalmazásarchitektúrát és platformot támogat, például .NET, JavaScript, Java, Python, Android és iOS rendszert.

Az MSAL többféleképpen is lekérheti a biztonsági jogkivonatokat, és konzisztens API-t biztosít számos platformhoz. Az MSAL használata a következő előnyöket nyújtja:

  • Nincs szükség az OAuth-kódtárak vagy -kódok közvetlen használatára az alkalmazás protokollján.
  • Jogkivonatokat szerezhet be egy felhasználó vagy alkalmazás nevében (ha az a platformra vonatkozik).
  • Fenntartja a jogkivonat-gyorsítótárat, és kezeli a jogkivonatok frissítéseit, amikor azok hamarosan lejárnak.
  • Segít meghatározni, hogy az alkalmazás melyik célközönséget szeretné bejelentkezni. A bejelentkezési célközönség tartalmazhat személyes Microsoft-fiókokat, az Azure AD B2C-szervezetekkel való közösségi identitásokat, a munkát, az iskolát vagy a független és nemzeti felhők felhasználóit.
  • Segít beállítani az alkalmazást konfigurációs fájlokból.
  • Segít az alkalmazás hibaelhárításában a végrehajtható kivételek, a naplózás és a telemetriai adatok felfedésével.
Alkalmazástípusok és forgatókönyvek Oktatóanyagok
Egyoldalas alkalmazások (JavaScript) Oktatóanyag: Bejelentkezési felhasználók egy React egyoldalas alkalmazásba (SPA)
Webes alkalmazások Oktatóanyag: Felhasználók bejelentkezése egy ASP.NET Core-webalkalmazásba
Webes API-k Oktatóanyag: Védett végpont implementálása ASP.NET Core API-val
Mobil- és natív alkalmazások Az interaktívan bejelentkezett felhasználó nevében webes API-t hívó mobilalkalmazás.
Démonok és kiszolgálóoldali alkalmazások Webes API-t hívó asztali/szolgáltatásdémonalkalmazás saját nevében

MSAL-nyelvek és keretrendszerek

A különböző MSAL-kódtárakról az alábbi dokumentációban olvashat bővebben.

Az MSAL dokumentációja MSAL-kódtár Támogatott platformok és keretrendszerek
MSAL.NET MSAL.NET .NET-keretrendszer, .NET, .NET MAUI, WINUI, Xamarin Android, Xamarin iOS, Univerzális Windows-platform
Androidhoz készült MSAL Androidhoz készült MSAL Android
MSAL Angular MSAL Angular Egyoldalas alkalmazások Angular- és Angular.js-keretrendszerekkel
MSAL iOS-hez és macOS-hez MSAL iOS-hez és macOS-hez iOS és macOS
MSAL Java MSAL Java Windows, macOS, Linux
MSAL.js MSAL.js JavaScript-/TypeScript-keretrendszerek, például Vue.js, Ember.js vagy Durandal.js
MSAL-csomópont MSAL-csomópont Webalkalmazások expressz, asztali alkalmazások Electronnel, platformfüggetlen konzolalkalmazásokkal
MSAL Python MSAL Python Windows, macOS, Linux
MSAL React MSAL React Egyoldalas alkalmazások React- és React-alapú kódtárakkal (Next.js, Gatsby.js)
MSAL Go (előzetes verzió) MSAL Go (előzetes verzió) Windows, macOS, Linux

Az ADAL-t MSAL-be használó alkalmazások migrálása

Az Active Directory Authentication Library (ADAL) megszűnt a támogatással. Azt javasoljuk, hogy az ügyfelek győződjenek meg arról, hogy az alkalmazásaikat az MSAL-be migrálják. Az MSAL integrálható a Microsoft Identitásplatform (v2.0) végponttal, amely a Microsoft személyes fiókjainak és munkahelyi fiókjainak egyetlen hitelesítési rendszerbe való egyesítése. Az ADAL integrálható egy 1.0-s verziójú végponttal, amely nem támogatja a személyes fiókokat.

Az MSAL-be való migrálásról további információt az Alkalmazások migrálása a Microsoft Authentication Library -be (MSAL) című témakörben talál.