Microsoft Identitásplatform hitelesítési kódtárak

Az alábbi táblázatokban Microsoft Hitelesítési kódtár támogatása számos alkalmazástípus esetében látható. Ide tartoznak a kódtár forráskódjára mutató hivatkozások, az alkalmazás projektjéhez tartozó csomag lekérésének helye, valamint az, hogy a kódtár támogatja-e a felhasználói bejelentkezést (hitelesítést), a védett webes API-khoz való hozzáférést (engedélyezést) vagy mindkettőt.

A Microsoft Identitásplatform az OpenID Foundation hitelesített OpenID-szolgáltatóként minősítette. Ha a Microsoft Authentication Library (MSAL) vagy egy másik Microsoft által támogatott tár helyett más tárat szeretne használni, válasszon egy minősített OpenID Connect-implementációval rendelkezőt.

Ha az OAuth 2.0 vagy az OpenID Connect 1.0 protokollszintű implementációjának kézi kódolása mellett dönt, ügyeljen az egyes szabványok specifikációiban szereplő biztonsági szempontokra, és kövesse a biztonságos szoftvertervezési és fejlesztési eljárásokat, mint az Microsoft SDL-ben.

Egyoldalas alkalmazás (SPA)

Egy egyoldalas alkalmazás teljes egészében a böngészőben fut, és az oldaladatokat (HTML, CSS és JavaScript) dinamikusan vagy alkalmazásbetöltéskor olvassa be. Webes API-kat hívhat meg a háttérbeli adatforrásokkal való interakcióhoz.

Mivel az SPA-kód teljes egészében a böngészőben fut, nyilvános ügyfélnek minősül, amely nem tudja biztonságosan tárolni a titkos kulcsokat.

Nyelv/keretrendszer Projekt bekapcsolva
GitHub
Csomag Szerzés
Kezdett
Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
Nyilvános előzetes verzió1
Angular MSAL Angular v2 2 msal-angular Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet a védett webes API-khoz. FE
Angular MSAL Angular3 msal-angular A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet a védett webes API-khoz. FE
AngularJS MSAL AngularJS3 msal-angularjs A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet a védett webes API-khoz. Nyilvános előzetes verzió
JavaScript MSAL.js v22 msal-browser Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet a védett webes API-khoz. FE
JavaScript MSAL.js 1,03 msal-core A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet a védett webes API-khoz. FE
React MSAL React2 msal-react Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet a védett webes API-khoz. FE

1Az Microsoft Azure Előzetes verzió kiegészítő használati feltételei a nyilvános előzetes verziójú kódtárakra vonatkoznak.

2Hitelesítési kódfolyamat csak PKCE-vel (ajánlott).

3Csak implicit engedélyezési folyamat .

Webalkalmazás

A webalkalmazások olyan kódot futtatnak egy kiszolgálón, amely HTML-, CSS- és JavaScript-kódot hoz létre és küld a felhasználó webböngészőjének renderelésre. A felhasználó identitása munkamenetként van fenntartva a felhasználó böngészője (az előtér) és a webkiszolgáló (a háttér) között.

Mivel a webalkalmazás kódja a webkiszolgálón fut, bizalmas ügyfélnek számít, amely biztonságosan tárolhatja a titkos kódokat.

Nyelv/keretrendszer Projekt bekapcsolva
GitHub
Csomag Szerzés
Kezdett
Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
Nyilvános előzetes verzió1
.NET MSAL.NET Microsoft. Identity.Client A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet a védett webes API-khoz. FE
.NET Microsoft. IdentityModel Microsoft. IdentityModel A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez.2 A tár nem tud hozzáférési jogkivonatokat kérni a védett webes API-khoz.2 FE
ASP.NET Core ASP.NET Core Microsoft. AspNetCore.Authentication Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár nem tud hozzáférési jogkivonatokat kérni a védett webes API-khoz. FE
ASP.NET Core Microsoft. Identity.Web Microsoft. Identity.Web Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Java MSAL4J msal4j Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Spring spring-cloud-azure-starter-active-directory spring-cloud-azure-starter-active-directory Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Node.js MSAL-csomópont msal-node Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Python MSAL Python msal Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1 A nyilvános előzetes verzióban lévő kódtárakra Microsoft azure-előzetes verzióra vonatkozó kiegészítő használati feltételek érvényesek.

2 A Microsoft. Az IdentityModel-kódtár csak a jogkivonatokat ellenőrzi – nem kérhet azonosítót vagy hozzáférési jogkivonatokat.

Asztali alkalmazás

Az asztali alkalmazások általában bináris (lefordított) kód, amely megjeleníti a felhasználói felületet, és a felhasználó asztalán való futtatásra szolgál.

Mivel egy asztali alkalmazás a felhasználó asztalán fut, nyilvános ügyfélnek számít, amely nem tudja biztonságosan tárolni a titkos kulcsokat.

Nyelv/ keretrendszer Projekt bekapcsolva
GitHub
Csomag Szerzés
Kezdett
Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
Nyilvános előzetes verzió1
Electron MSAL Node.js msal-node A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. Nyilvános előzetes verzió
Java MSAL4J msal4j A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
macOS (Swift/Obj-C) MSAL iOS és macOS rendszerekre MSAL Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
UWP MSAL.NET Microsoft. Identity.Client Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
WPF MSAL.NET Microsoft. Identity.Client Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1 A nyilvános előzetes verzióban lévő kódtárakra Microsoft azure-előzetes verzióra vonatkozó kiegészítő használati feltételek érvényesek.

Mobilalkalmazás

A mobilalkalmazások általában bináris (lefordított) kód, amely megjeleníti a felhasználói felületet, és a felhasználó mobileszközén való futtatásra szolgál.

Mivel egy mobilalkalmazás a felhasználó mobileszközén fut, nyilvános ügyfélnek minősül, amely nem tudja biztonságosan tárolni a titkos kulcsokat.

Platform Projekt bekapcsolva
GitHub
Csomag Szerzés
Kezdett
Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
Nyilvános előzetes verzió1
Android (Java) MSAL Android MSAL Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Android (Kotlin) MSAL Android MSAL A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
iOS (Swift/Obj-C) MSAL iOS és macOS rendszerekre MSAL Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Xamarin (.NET) MSAL.NET Microsoft. Identity.Client A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1 A nyilvános előzetes verzióban lévő kódtárakra Microsoft azure-előzetes verzióra vonatkozó kiegészítő használati feltételek érvényesek.

Szolgáltatás / démon

A szolgáltatásokat és démonokat gyakran használják kiszolgálók közötti és egyéb felügyelet nélküli (más néven fej nélküli) kommunikációhoz. Mivel nincs olyan felhasználó a billentyűzeten, aki hitelesítő adatokat adhat meg vagy engedélyt adhat az erőforrás-hozzáféréshez, ezek az alkalmazások saját magukként hitelesítik magukat, nem pedig felhasználóként, amikor egy webes API erőforrásaihoz való engedélyezett hozzáférést kérnek.

A kiszolgálón futó szolgáltatás vagy démon bizalmas ügyfélnek minősül, amely biztonságosan tárolhatja a titkos kulcsait.

Nyelv/ keretrendszer Projekt bekapcsolva
GitHub
Csomag Szerzés
Kezdett
Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
Nyilvános előzetes verzió1
.NET MSAL.NET Microsoft. Identity.Client Gyors útmutató A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Java MSAL4J msal4j A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Csomópont MSAL-csomópont msal-node Gyors útmutató A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Python MSAL Python msal-python Gyors útmutató A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A tár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1 A nyilvános előzetes verzióban lévő kódtárakra Microsoft azure-előzetes verzióra vonatkozó kiegészítő használati feltételek érvényesek.

Következő lépések

A Microsoft hitelesítési kódtárról további információt a Microsoft hitelesítési kódtár (MSAL) áttekintése című témakörben talál.