Microsoft Identitásplatform hitelesítési kódtárak
Az alábbi táblázatok a Microsoft Authentication Library számos alkalmazástípus támogatását mutatják be. Ide tartoznak a kódtár forráskódjára mutató hivatkozások, az alkalmazás projektjéhez tartozó csomag lekérése, valamint az, hogy a kódtár támogatja-e a felhasználói bejelentkezést (hitelesítést), a védett webes API-khoz való hozzáférést (engedélyezést) vagy mindkettőt.
A Microsoft Identitásplatform az OpenID Foundation minősített OpenID-szolgáltatóként minősítette. Ha nem a Microsoft Authentication Library (MSAL) vagy más Microsoft által támogatott kódtárat szeretné használni, válasszon egy minősített OpenID Connect-implementációval rendelkezőt.
Ha úgy dönt, hogy az OAuth 2.0 vagy az OpenID Connect 1.0 protokollszintű implementációját kézzel kódolja, ügyeljen az egyes szabvány specifikációiban szereplő biztonsági szempontokra, és kövesse a Microsoft SDL-ben alkalmazotthoz hasonló biztonságos szoftvertervezési és fejlesztési eljárásokat.
Egyoldalas alkalmazás (SPA)
Egy egyoldalas alkalmazás teljes egészében a böngészőben fut, és dinamikusan vagy az alkalmazás betöltési ideje alatt lekéri az oldaladatokat (HTML, CSS és JavaScript). Meghívhatja a webes API-kat a háttérbeli adatforrásokkal való interakcióhoz.
Mivel egy SPA-kód teljes egészében a böngészőben fut, nyilvános ügyfélnek számít, amely nem tudja biztonságosan tárolni a titkos kulcsokat.
| Nyelv/ keretrendszer | Projekt bekapcsolva GitHub |
Csomag | Megszerzés közül |
Felhasználók bejelentkezése | Webes API-k elérése | Általánosan elérhető (GA) vagy 1. nyilvános előzetes verzió |
|---|---|---|---|---|---|---|
| Angular | MSAL Angular v2 2 | msal-angular | Gyors útmutató |  |
|
FE |
| Angular | MSAL szögletes3 | msal-angular | — | |
|
FE |
| AngularJS | MSAL AngularJS3 | msal-angularjs | — | |
|
Nyilvános előzetes verzió |
| JavaScript | MSAL.js 2-sverzió | msal-browser | Oktatóanyag | |
|
FE |
| JavaScript | MSAL.js 1,03 | msal-core | — | |
|
FE |
| Reagálás | MSAL React2 | msal-react | Gyors útmutató | |
|
FE |
1 Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.
2 Hitelesítési kódfolyamat csak PKCE-vel (ajánlott).
3 Implicit engedélyezési folyamat csak (nem ajánlott).
Webalkalmazás
A webalkalmazások olyan kódot futtatnak egy kiszolgálón, amely HTML-, CSS- és JavaScript-kódot hoz létre és küld egy felhasználó webböngészőjének, hogy megjeleníthető legyen. A felhasználó identitása munkamenetként marad fenn a felhasználó böngészője (az előtér) és a webkiszolgáló (a háttér) között.
Mivel egy webalkalmazás kódja a webkiszolgálón fut, bizalmas ügyfélnek számít, amely biztonságosan tárolhatja a titkos kulcsokat.
| Nyelv/ keretrendszer | Projekt bekapcsolva GitHub |
Csomag | Megszerzés közül |
Felhasználók bejelentkezése | Webes API-k elérése | Általánosan elérhető (GA) vagy 1. nyilvános előzetes verzió |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | — |  |
|
FE |
| .NET | Microsoft.IdentityModel | Microsoft.IdentityModel | — | 2 |
2 |
FE |
| ASP.NET Core | ASP.NET Core | Microsoft.AspNetCore.Authentication | Gyors útmutató | |
|
FE |
| ASP.NET Core | Microsoft.Identity.Web | Microsoft.Identity.Web | Gyors útmutató | |
|
FE |
| Java | MSAL4J | msal4j | Gyors útmutató | |
|
FE |
| Spring | spring-cloud-azure-starter-active-directory | spring-cloud-azure-starter-active-directory | Oktatóanyag | |
|
FE |
| Node.js | MSAL-csomópont | msal-node | Gyors útmutató | |
|
FE |
| Python | MSAL Python | msal | |
|
FE | |
| Python | azonosság | azonosság | Gyors útmutató | |
|
-- |
(1) Az online szolgáltatásokra vonatkozó univerzális licencfeltételek a nyilvános előzetes verzióban lévő kódtárakra vonatkoznak.
(2) A Microsoft.IdentityModel-kódtár csak a jogkivonatokat érvényesíti – nem tud azonosítókat vagy hozzáférési jogkivonatokat kérni.
Asztali alkalmazás
Az asztali alkalmazások általában bináris (lefordított) kód, amely megjeleníti a felhasználói felületet, és a felhasználó asztalán való futtatásra szolgál.
Mivel egy asztali alkalmazás a felhasználó asztalán fut, nyilvános ügyfélnek számít, amely nem tudja biztonságosan tárolni a titkos kulcsokat.
| Nyelv/ keretrendszer | Projekt bekapcsolva GitHub |
Csomag | Megszerzés közül |
Felhasználók bejelentkezése | Webes API-k elérése | Általánosan elérhető (GA) vagy 1. nyilvános előzetes verzió |
|---|---|---|---|---|---|---|
| Electron | MSAL Node.js | msal-node | — | |
|
Nyilvános előzetes verzió |
| Java | MSAL4J | msal4j | — | |
|
FE |
| macOS (Swift/Obj-C) | MSAL iOS-hez és macOS-hez | MSAL | Oktatóanyag | |
|
FE |
| UWP | MSAL.NET | Microsoft.Identity.Client | Oktatóanyag | |
|
FE |
| WPF | MSAL.NET | Microsoft.Identity.Client | Oktatóanyag | |
|
FE |
1 Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.
Mobilalkalmazás
A mobilalkalmazások általában bináris (lefordított) kód, amely megjeleníti a felhasználói felületet, és a felhasználó mobileszközén való futtatásra szolgál.
Mivel a mobilalkalmazások a felhasználó mobileszközén futnak, nyilvános ügyfélnek minősül, amely nem tudja biztonságosan tárolni a titkos kulcsokat.
| Platform | Projekt bekapcsolva GitHub |
Csomag | Megszerzés közül |
Felhasználók bejelentkezése | Webes API-k elérése | Általánosan elérhető (GA) vagy 1. nyilvános előzetes verzió |
|---|---|---|---|---|---|---|
| Android (Java) | MSAL Android | MSAL | Gyors útmutató | |
|
FE |
| Android (Kotlin) | MSAL Android | MSAL | — | |
|
FE |
| iOS (Swift/Obj-C) | MSAL iOS-hez és macOS-hez | MSAL | Oktatóanyag | |
|
FE |
| Xamarin (.NET) | MSAL.NET | Microsoft.Identity.Client | — | |
|
FE |
1 Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.
Szolgáltatás / démon
A szolgáltatásokat és démonokat gyakran használják kiszolgálók közötti és egyéb felügyelet nélküli (más néven fej nélküli) kommunikációhoz. Mivel nincs olyan felhasználó a billentyűzeten, aki hitelesítő adatokat adhat meg vagy engedélyt adhat az erőforrás-hozzáféréshez, ezek az alkalmazások önmagukban hitelesítik magukat, nem pedig felhasználóként, amikor egy webes API erőforrásaihoz való engedélyezett hozzáférést kérnek.
A kiszolgálón futó szolgáltatások vagy démonok olyan bizalmas ügyfélnek minősülnek, amely biztonságosan tárolhatja titkos kulcsait.
| Nyelv/ keretrendszer | Projekt bekapcsolva GitHub |
Csomag | Megszerzés közül |
Felhasználók bejelentkezése | Webes API-k elérése | Általánosan elérhető (GA) vagy 1. nyilvános előzetes verzió |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | Gyors útmutató | |
|
FE |
| Java | MSAL4J | msal4j | — | |
|
FE |
| Csomópont | MSAL-csomópont | msal-node | Gyors útmutató | |
|
FE |
| Python | MSAL Python | msal-python | Gyors útmutató | |
|
FE |
1 Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.
Következő lépések
A Microsoft Authentication Library szolgáltatással kapcsolatos további információkért tekintse meg a Microsoft Authentication Library (MSAL) áttekintését.