A Microsoft Authentication Library (MSAL) áttekintése
A Microsoft Authentication Library (MSAL) lehetővé teszi a fejlesztők számára, hogy biztonsági jogkivonatokat szerezzenek be a Microsoft Identitásplatform a felhasználók hitelesítéséhez és a biztonságos webes API-khoz való hozzáféréshez. Segítségével biztonságos hozzáférést biztosíthat a Microsoft Graphhoz, a Microsoft API-khoz, a külső webes API-khoz vagy a saját webes API-khoz. Az MSAL különböző alkalmazásarchitektúrákat és platformokat támogat, beleértve a .NET, a JavaScript, a Java, a Python, az Android és az iOS rendszert.
Az MSAL egy jogkivonat-beszerzési kódtár, amely számos módot kínál a jogkivonatok lekérésére, és konzisztens API-val rendelkezik a támogatott platformokhoz. Az MSAL használata a következő előnyöket nyújtja:
- Nincs szükség alkalmazások közvetlen írására az OAuth protokollon. A vízszerelést a könyvtár kezeli.
- Jogkivonatokat szerezhet be egy felhasználó vagy alkalmazás nevében (ha az a platformra vonatkozik).
- A kódtár fenntart egy jogkivonat-gyorsítótárat, és frissíti a jogkivonatokat, amikor hamarosan lejárnak. A jogkivonatok lejáratát nem kell önállóan kezelnie.
- Segít meghatározni, hogy az alkalmazás melyik célközönséget szeretné bejelentkezni. A bejelentkezési közönség tartalmazhat személyes Microsoft-fiókokat, Microsoft Entra Külső ID szervezetekkel, munkahelyi, iskolai vagy szuverén és nemzeti felhőkben lévő felhasználókkal rendelkező közösségi identitásokat.
- Segít beállítani az alkalmazást konfigurációs fájlokból.
- Segít az alkalmazás hibaelhárításában a végrehajtható kivételek, a naplózás és a telemetriai adatok felfedésével.
Alkalmazástípusok és forgatókönyvek
Az MSAL használatával számos alkalmazástípushoz szerezhető be jogkivonat: webalkalmazások, webes API-k, egyoldalas alkalmazások (JavaScript), mobil- és natív alkalmazások, valamint démonok és kiszolgálóoldali alkalmazások.
Az MSAL több alkalmazásforgatókönyvben is használható, többek között az alábbiakban:
- Egyoldalas alkalmazások (JavaScript)
- Webalkalmazások bejelentkezése felhasználókba
- A webalkalmazás bejelentkezik egy felhasználóba, és meghív egy webes API-t a felhasználó nevében
- Webes API-hitelesítés, amely biztosítja, hogy csak a hitelesített felhasználók férhessenek hozzá
- A webes API meghív egy másik alsóbb rétegbeli webes API-t a bejelentkezett felhasználó nevében
- Webes API-t hívó asztali alkalmazás a bejelentkezett felhasználó nevében
- Egy webes API-t hívó mobilalkalmazás az interaktívan bejelentkezett felhasználó nevében
- Webes API-t hívó asztali/szolgáltatásdémonalkalmazás saját nevében
Nyelvek és keretrendszerek
| Kódtár | Támogatott platformok és keretrendszerek |
|---|---|
| MSAL.NET | .NET-keretrendszer, .NET, Xamarin, Univerzális Windows-platform |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | JavaScript-/TypeScript-keretrendszerek, például Vue.js, Ember.js vagy Durandal.js |
| MSAL-csomópont | Webalkalmazások expressz, asztali alkalmazások Electronnel, Platformfüggetlen konzolalkalmazások |
| MSAL React | Egyoldalas alkalmazások React és React-alapú kódtárakkal (Next.js, Gatsby.js) |
| MSAL Angular | Egyoldalas alkalmazások Angular és Angular.js keretrendszerekkel |
| MSAL Android rendszerhez | Android |
| MSAL iOS-hez és macOS-hez | iOS és macOS |
| MSAL Go | Windows, macOS, Linux |