A Microsoft Authentication Library (MSAL) áttekintése
A Microsoft Authentication Library (MSAL) lehetővé teszi a fejlesztők számára, hogy biztonsági jogkivonatokat szerezzenek be a Microsoft Identitásplatform a felhasználók hitelesítéséhez és a biztonságos webes API-k eléréséhez. Segítségével biztonságos hozzáférést biztosíthat a Microsoft Graphhoz, a Microsoft API-khoz, a külső webes API-khoz vagy a saját webes API-khoz. Az MSAL különböző alkalmazásarchitektúrákat és platformokat támogat, például .NET, JavaScript, Java, Python, Android és iOS rendszert.
Az MSAL egy jogkivonat-beszerzési kódtár, amely számos lehetőséget kínál a jogkivonatok lekérésére, és konzisztens API-val rendelkezik a támogatott platformokhoz. Az MSAL használata a következő előnyöket nyújtja:
- Nincs szükség alkalmazások közvetlen írására az OAuth protokollon. A vízvezetéket a könyvtár kezeli.
- Jogkivonatokat szerezhet be egy felhasználó vagy alkalmazás nevében (ha az a platformra vonatkozik).
- A kódtár fenntart egy jogkivonat-gyorsítótárat, és frissíti a jogkivonatokat, amikor hamarosan lejárnak. A jogkivonatok lejáratát nem kell önállóan kezelnie.
- Segít meghatározni, hogy az alkalmazás melyik célközönséget szeretné bejelentkezni. A bejelentkezési célközönség tartalmazhat személyes Microsoft-fiókokat, Microsoft Entra Külső ID szervezetekkel, munkahelyi, iskolai vagy szuverén és nemzeti felhők felhasználóival rendelkező közösségi identitásokat.
- Segít beállítani az alkalmazást konfigurációs fájlokból.
- Segít az alkalmazás hibaelhárításában a végrehajtható kivételek, a naplózás és a telemetriai adatok felfedésével.
Alkalmazástípusok és forgatókönyvek
Az MSAL használatával számos alkalmazástípushoz szerezhető be jogkivonat: webalkalmazások, webes API-k, egyoldalas alkalmazások (JavaScript), mobil- és natív alkalmazások, valamint démonok és kiszolgálóoldali alkalmazások.
Az MSAL több alkalmazásforgatókönyvben is használható, többek között az alábbiakban:
- Egyoldalas alkalmazások (JavaScript)
- Webalkalmazások bejelentkezése a felhasználókba
- A webalkalmazás bejelentkezik egy felhasználóba, és meghív egy webes API-t a felhasználó nevében
- Webes API-hitelesítés, annak biztosítása, hogy csak hitelesített felhasználók férhessenek hozzá
- Web API, amely egy másik alsóbb rétegbeli webes API-t hív meg a bejelentkezett felhasználó nevében
- Webes API-t hívó asztali alkalmazás a bejelentkezett felhasználó nevében
- Mobilalkalmazás, amely egy webes API-t hív meg annak a felhasználónak a nevében, aki interaktívan bejelentkezett
- Webes API-t hívó asztali/szolgáltatásdémonalkalmazás saját nevében
Nyelvek és keretrendszerek
| Könyvtár | Támogatott platformok és keretrendszerek |
|---|---|
| MSAL.NET | .NET-keretrendszer, .NET, Xamarin, Univerzális Windows-platform |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | JavaScript-/TypeScript-keretrendszerek, például Vue.js, Ember.js vagy Durandal.js |
| MSAL-csomópont | Webalkalmazások expressz, asztali alkalmazások Electronnel, platformfüggetlen konzolalkalmazásokkal |
| MSAL React | Egyoldalas alkalmazások React- és React-alapú kódtárakkal (Next.js, Gatsby.js) |
| MSAL Angular | Egyoldalas alkalmazások Angular- és Angular.js-keretrendszerekkel |
| Androidhoz készült MSAL | Android |
| MSAL iOS-hez és macOS-hez | iOS és macOS |
| MSAL Go | Windows, macOS, Linux |