Panoramica di Microsoft Authentication Library (MSAL)
Microsoft Authentication Library (MSAL) consente agli sviluppatori di acquisire i token di sicurezza da Microsoft Identity Platform per autenticare gli utenti e accedere ad API Web protette. Può essere usato per fornire accesso sicuro a Microsoft Graph, API Microsoft, API Web di terze parti o API Web personalizzate. MSAL supporta diverse architetture e piattaforme dell'applicazione, tra cui .NET, JavaScript, Java, Python, Android e iOS.
MSAL è una libreria di acquisizione di token che offre diversi modi per ottenere token, con un'API coerente per le piattaforme supportate. L'uso di MSAL offre i vantaggi seguenti:
- Non è necessario scrivere direttamente applicazioni nel protocollo OAuth. L'impianto idraulico viene gestito dalla libreria.
- Può acquisire token per conto di un utente o di un'applicazione (se applicabile alla piattaforma).
- La libreria gestisce una cache dei token e aggiorna i token quando stanno per scadere. Non è necessario gestire la scadenza del token in modo personalizzato.
- È possibile specificare il gruppo di destinatari che possono accedere all'applicazione. Il gruppo di destinatari dell'accesso può includere account Microsoft personali, identità di social networking con organizzazioni Microsoft Entra per ID esterno, lavoro, istituto di istruzione o utenti in cloud sovrani e nazionali.
- È possibile configurare l'applicazione dai file di configurazione.
- È possibile risolvere i problemi dell'app esponendo eccezioni, registrazione e dati di telemetria utilizzabili.
Tipi di applicazioni e scenari
Usando MSAL, è possibile acquisire un token per molti tipi di applicazioni: applicazioni Web, API Web, app a pagina singola (JavaScript), applicazioni native e per dispositivi mobili, nonché daemon e applicazioni lato server.
MSAL può essere usato in diversi scenari di applicazione, tra cui i seguenti:
- Applicazioni a pagina singola (JavaScript)
- Accesso dell'applicazione Web agli utenti
- Applicazione Web per l'accesso di un utente e la chiamata di un'API Web per conto dell'utente
- Autenticazione dell'API Web, assicurandosi che solo gli utenti autenticati possano accedervi
- API Web che chiama un'altra API Web downstream per conto dell'utente che ha eseguito l'accesso
- Applicazione desktop che chiama un'API Web per conto dell'utente che ha eseguito l'accesso
- Applicazione per dispositivi mobili che chiama un'API Web per conto dell'utente che ha eseguito l'accesso in modo interattivo
- Applicazione daemon di servizio/desktop che chiama un'API Web per proprio conto
Linguaggi e framework
| Libreria | Piattaforme e framework supportati |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, piattaforma UWP (Universal Windows Platform) |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Framework JavaScript/TypeScript come Vue.js, Ember.js o Durandal.js |
| MSAL Node | App Web con Express, app desktop con Electron, app console multipiattaforma |
| MSAL React | App a pagina singola con librerie React e basate su React (Next.js, Gatsby.js) |
| MSAL Angular | App a pagina singola con framework Angular e Angular.js |
| MSAL per Android | Android |
| MSAL per iOS e macOS | iOS e macOS |
| MSAL Go | Windows, macOS, Linux |