Panoramica di Microsoft Authentication Library (MSAL)
Microsoft Authentication Library (MSAL) consente agli sviluppatori di acquisire token di sicurezza da Microsoft Identity Platform per autenticare gli utenti e accedere alle API Web protette. MSAL può essere usata per assicurare un accesso sicuro a Microsoft Graph, ad altre API Microsoft, ad API Web di terze parti o ad API Web. MSAL supporta molte architetture e piattaforme per applicazioni diverse, tra cui .NET, JavaScript, Java, Python, Android e iOS.
MSAL offre diversi modi per ottenere i token di sicurezza, con un'API coerente per molte piattaforme. L'uso di MSAL offre i vantaggi seguenti:
- Non è necessario usare direttamente le librerie OAuth o il codice sul protocollo nell'applicazione.
- Può acquisire token per conto di un utente o di un'applicazione (se applicabile alla piattaforma).
- Gestisce una cache dei token per l'utente e gestisce gli aggiornamenti dei token quando sono vicini alla scadenza.
- È possibile specificare il gruppo di destinatari che possono accedere all'applicazione. Il gruppo di destinatari dell'accesso può includere account Microsoft personali, identità di social networking con organizzazioni di Azure AD B2C, lavoro, istituto di istruzione o utenti in cloud sovrani e nazionali.
- È possibile configurare l'applicazione dai file di configurazione.
- È possibile risolvere i problemi dell'app esponendo eccezioni, registrazione e dati di telemetria utilizzabili.
| Tipi di applicazioni e scenari | Esercitazioni |
|---|---|
| App a singola pagina (JavaScript) | Esercitazione: Accedere agli utenti a un'applicazione a pagina singola React |
| Applicazioni Web | Esercitazione: Accedere agli utenti a un'applicazione Web ASP.NET Core |
| API Web | Esercitazione: Implementare un endpoint protetto con un'API core ASP.NET |
| Applicazioni per dispositivi mobili e native | Applicazione per dispositivi mobili che chiama un'API Web per conto dell'utente che ha eseguito l'accesso in modo interattivo. |
| Daemon e applicazioni lato server | Applicazione daemon di servizio/desktop che chiama un'API Web per proprio conto |
Linguaggi e framework MSAL
Per altre informazioni sulle diverse librerie MSAL, vedere la documentazione seguente.
| Documentazione di MSAL | Libreria MSAL | Piattaforme e framework supportati |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI,Xamarin Android, Xamarin iOS, piattaforma UWP (Universal Windows Platform) |
| MSAL per Android | MSAL per Android | Android |
| MSAL Angular | MSAL Angular | App a pagina singola con framework Angular e Angular.js |
| MSAL per iOS e macOS | MSAL per iOS e macOS | iOS e macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Framework JavaScript/TypeScript come Vue.js, Ember.js o Durandal.js |
| MSAL Node | MSAL Node | App Web con Express, app desktop con Electron, app console multipiattaforma |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | App a pagina singola con librerie React e basate su React (Next.js, Gatsby.js) |
| MSAL Go (anteprima) | MSAL Go (anteprima) | Windows, macOS, Linux |
Eseguire la migrazione di app che usano ADAL in MSAL
Il supporto di Active Directory Authentication Library (ADAL) è terminato. È consigliabile che i clienti garantiscano la migrazione delle applicazioni a MSAL. MSAL si integra con l'endpoint di Microsoft Identity Platform (v2.0), che è l'unificazione degli account personali Microsoft e degli account aziendali in un unico sistema di autenticazione. ADAL si integra con un endpoint v1.0 che non supporta gli account personali.
Per altre informazioni su come eseguire la migrazione a MSAL, vedere Eseguire la migrazione di applicazioni a Microsoft Authentication Library (MSAL).