Pustaka autentikasi platform identitas Microsoft

Tabel berikut ini menampilkan dukungan Microsoft Authentication Library untuk beberapa jenis aplikasi. Tabel ini menyertakan tautan ke kode sumber pustakan, tempat mendapatkan paket untuk proyek aplikasi Anda, dan apakah pustaka mendukung rincian masuk pengguna (autentikasi), akses ke API web yang dilindungi (otorisasi), atau keduanya.

Platform identitas Microsoft telah bersertifikat OpenID Foundation sebagai penyedia bersertifikat OpenID Connect. Jika Anda lebih memilih menggunakan pustaka selain Microsoft Authentication Library (MSAL) atau pustaka lain yang didukung Microsoft, pilih pustaka dengan penerapan bersertifikat OpenID Connect.

Jika Anda memilih untuk memberi kode tangan penerapan tingkat protokol Anda sendiri dari OAuth 2.0 atau OpenID Connect 1.0, perhatikan dengan cermat pertimbangan keamanan dalam spesifikasi setiap standar dan ikuti desain perangkat lunak dan praktik pengembangan yang aman seperti pada Microsoft SDL.

Single-page application (SPA)

Single-page application berjalan sepenuhnya di browser dan mengambil data halaman (HTML, CSS, dan JavaScript) secara dinamis atau pada waktu memuat aplikasi. Ini dapat memanggil API web untuk berinteraksi dengan sumber data ujung belakang.

Karena kode SPA berjalan sepenuhnya di browser, itu dianggap sebagai klien publik yang tidak dapat menyimpan rahasia dengan aman.

Bahasa pemrogram/kerangka kerja	Proyek di GitHub	Paket	Persiapan memulai	Memasukkan pengguna	Mengakses API web	Tersedia secara umum (GA) atau Pratinjau umum1
Sudut	MSAL Angular v22	msal-angular	Tutorial			GA
Sudut	MSAL Angular3	msal-angular	—			GA
AngularJS	MSAL AngularJS3	msal-angularjs	—			Pratinjau umum
JavaScript	MSAL.js v22	msal-browser	Tutorial			GA
JavaScript	MSAL.js 1.03	msal-core	—			GA
React	MSAL React2	msal react	Tutorial			GA

¹Ketentuan Lisensi Universal untuk Layanan Online berlaku untuk pustaka di Pratinjau publik.

²Aliran kode Autentikasi dengan PKCE saja (Disarankan).

³Alur pemberian implisit saja.

Aplikasi web

Aplikasi web menjalankan kode di server yang menghasilkan dan mengirim HTML, CSS, dan JavaScript ke browser web pengguna untuk disajikan. Identitas pengguna dipertahankan sebagai sesi antara browser pengguna (ujung depan) dan server web (ujung belakang).

Karena kode aplikasi web berjalan di server web, aplikasi ini dianggap sebagai klien rahasia yang dapat menyimpan rahasia dengan aman.

Bahasa pemrogram/kerangka kerja	Proyek di GitHub	Paket	Persiapan memulai	Memasukkan pengguna	Mengakses API web	Tersedia secara umum (GA) atau Pratinjau umum1
.NET	MSAL.NET	Microsoft.Identity.Client	—			GA
.NET	Microsoft.IdentityModel	Microsoft.IdentityModel	—	2	2	GA
Inti ASP.NET	Inti ASP.NET	Microsoft.AspNetCore.Authentication	Mulai Cepat			GA
Inti ASP.NET	Microsoft.Identity.Web	Microsoft.Identity.Web	Mulai Cepat			GA
Java	MSAL4J	msal4j	Mulai Cepat			GA
Spring	spring-cloud-azure-starter-active-directory	spring-cloud-azure-starter-active-directory	Tutorial			GA
Node.js	MSAL Node	msal-node	Mulai Cepat			GA
Python	MSAL Python	msal				GA
Python	identitas	identitas	Mulai Cepat			--

⁽¹⁾Ketentuan Lisensi Universal untuk Layanan Online berlaku untuk pustaka di Pratinjau publik.

⁽²⁾ Pustaka Microsoft.IdentityModel hanya memvalidasi token - pustaka tidak dapat meminta ID atau token akses.

Aplikasi desktop

Aplikasi desktop biasanya merupakan kode biner (dikompilasi), yang menampilkan antarmuka pengguna dan dimaksudkan untuk berjalan di desktop pengguna.

Karena aplikasi desktop berjalan di desktop pengguna, aplikasi ini dianggap sebagai klien publik yang tidak dapat menyimpan rahasia dengan aman.

Bahasa pemrogram/kerangka kerja	Proyek di GitHub	Paket	Persiapan memulai	Memasukkan pengguna	Mengakses API web	Tersedia secara umum (GA) atau Pratinjau umum1
Electron	MSAL Node.js	msal-node	—			Pratinjau umum
Java	MSAL4J	msal4j	—			GA
macOS (Swift/Obj-C)	MSAL untuk iOS dan macOS	MSAL	Tutorial			GA
UWP	MSAL.NET	Microsoft.Identity.Client	Tutorial			GA
WPF	MSAL.NET	Microsoft.Identity.Client	Tutorial			GA

¹Ketentuan Lisensi Universal untuk Layanan Online berlaku untuk pustaka di Pratinjau publik.

Aplikasi seluler

Aplikasi seluler biasanya merupakan kode (dikompilasi) biner, yang menampilkan antarmuka pengguna, dan dimaksudkan untuk berjalan pada perangkat seluler.

Karena aplikasi seluler berjalan di perangkat seluler pengguna, aplikasi ini dianggap sebagai klien publik yang tidak dapat menyimpan rahasia dengan aman.

Platform	Proyek di GitHub	Paket	Persiapan memulai	Memasukkan pengguna	Mengakses API web	Tersedia secara umum (GA) atau Pratinjau umum1
Android (Java)	MSAL Android	MSAL	Mulai Cepat			GA
Android (Kotlin)	MSAL Android	MSAL	—			GA
iOS (Swift/Obj-C)	MSAL untuk iOS dan macOS	MSAL	Tutorial			GA
Xamarin (.NET)	MSAL.NET	Microsoft.Identity.Client	—			GA

¹Ketentuan Lisensi Universal untuk Layanan Online berlaku untuk pustaka di Pratinjau publik.

Layanan / daemon

Layanan dan daemon umumnya digunakan untuk komunikasi server-ke-server dan komunikasi tanpa pengawasan lainnya (terkadang disebut headless). Karena tidak ada pengguna di papan ketik untuk memasukkan kredensial atau persetujuan untuk akses sumber daya, aplikasi ini mengautentikasi sebagai diri sendiri, bukan pengguna, ketika meminta akses resmi ke sumber daya API web.

Layanan atau daemon yang berjalan di server dianggap sebagai klien rahasia yang dapat menyimpan rahasianya dengan aman.

Bahasa pemrogram/kerangka kerja	Proyek di GitHub	Paket	Persiapan memulai	Memasukkan pengguna	Mengakses API web	Tersedia secara umum (GA) atau Pratinjau umum1
.NET	MSAL.NET	Microsoft.Identity.Client	Mulai Cepat			GA
Java	MSAL4J	msal4j	—			GA
Simpul	MSAL Node	msal-node	Mulai Cepat			GA
Python	MSAL Python	msal-python	Mulai Cepat			GA

¹Ketentuan Lisensi Universal untuk Layanan Online berlaku untuk pustaka di Pratinjau publik.

Langkah berikutnya

Untuk informasi selengkapnya tentang Microsoft Authentication Library, lihat Gambaran Umum Pustaka Autentikasi Microsoft (MSAL).