Olvasás angol nyelven

Megosztás a következőn keresztül:


A Microsoft Authentication Library (MSAL) áttekintése

A Microsoft Authentication Library (MSAL) lehetővé teszi a fejlesztők számára, hogy biztonsági jogkivonatokat szerezzenek be a Microsoft Identitásplatform a felhasználók hitelesítéséhez és a biztonságos webes API-k eléréséhez. Segítségével biztonságos hozzáférést biztosíthat a Microsoft Graphhoz, a Microsoft API-khoz, a külső webes API-khoz vagy a saját webes API-khoz. Az MSAL különböző alkalmazásarchitektúrákat és platformokat támogat, például .NET, JavaScript, Java, Python, Android és iOS rendszert.

Az MSAL egy jogkivonat-beszerzési kódtár, amely számos lehetőséget kínál a jogkivonatok lekérésére, és konzisztens API-val rendelkezik a támogatott platformokhoz. Az MSAL használata a következő előnyöket nyújtja:

  • Nincs szükség alkalmazások közvetlen írására az OAuth protokollon. A vízvezetéket a könyvtár kezeli.
  • Jogkivonatokat szerezhet be egy felhasználó vagy alkalmazás nevében (ha az a platformra vonatkozik).
  • A kódtár fenntart egy jogkivonat-gyorsítótárat, és frissíti a jogkivonatokat, amikor hamarosan lejárnak. A jogkivonatok lejáratát nem kell önállóan kezelnie.
  • Segít meghatározni, hogy az alkalmazás melyik célközönséget szeretné bejelentkezni. A bejelentkezési célközönség tartalmazhat személyes Microsoft-fiókokat, Microsoft Entra Külső ID szervezetekkel, munkahelyi, iskolai vagy szuverén és nemzeti felhők felhasználóival rendelkező közösségi identitásokat.
  • Segít beállítani az alkalmazást konfigurációs fájlokból.
  • Segít az alkalmazás hibaelhárításában a végrehajtható kivételek, a naplózás és a telemetriai adatok felfedésével.

Alkalmazástípusok és forgatókönyvek

Az MSAL használatával számos alkalmazástípushoz szerezhető be jogkivonat: webalkalmazások, webes API-k, egyoldalas alkalmazások (JavaScript), mobil- és natív alkalmazások, valamint démonok és kiszolgálóoldali alkalmazások.

Az MSAL több alkalmazásforgatókönyvben is használható, többek között az alábbiakban:

  • Egyoldalas alkalmazások (JavaScript)
  • Webalkalmazások bejelentkezése a felhasználókba
  • A webalkalmazás bejelentkezik egy felhasználóba, és meghív egy webes API-t a felhasználó nevében
  • Webes API-hitelesítés, annak biztosítása, hogy csak hitelesített felhasználók férhessenek hozzá
  • Web API, amely egy másik alsóbb rétegbeli webes API-t hív meg a bejelentkezett felhasználó nevében
  • Webes API-t hívó asztali alkalmazás a bejelentkezett felhasználó nevében
  • Mobilalkalmazás, amely egy webes API-t hív meg annak a felhasználónak a nevében, aki interaktívan bejelentkezett
  • Webes API-t hívó asztali/szolgáltatásdémonalkalmazás saját nevében

Nyelvek és keretrendszerek

Könyvtár Támogatott platformok és keretrendszerek
MSAL.NET .NET-keretrendszer, .NET, Xamarin, Univerzális Windows-platform
MSAL Java Windows, macOS, Linux
MSAL Python Windows, macOS, Linux
MSAL.js JavaScript-/TypeScript-keretrendszerek, például Vue.js, Ember.js vagy Durandal.js
MSAL-csomópont Webalkalmazások expressz, asztali alkalmazások Electronnel, platformfüggetlen konzolalkalmazásokkal
MSAL React Egyoldalas alkalmazások React- és React-alapú kódtárakkal (Next.js, Gatsby.js)
MSAL Angular Egyoldalas alkalmazások Angular- és Angular.js-keretrendszerekkel
Androidhoz készült MSAL Android
MSAL iOS-hez és macOS-hez iOS és macOS
MSAL Go Windows, macOS, Linux