Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Authentication Library (MSAL) consente agli sviluppatori di acquisire i token di sicurezza da Microsoft Identity Platform per autenticare gli utenti e accedere ad API Web protette. Può essere usato per fornire accesso sicuro a Microsoft Graph, API Microsoft, API Web di terze parti o API Web personalizzate. MSAL supporta diverse architetture e piattaforme dell'applicazione, tra cui .NET, JavaScript, Java, Python, Android e iOS.
MSAL è una libreria di acquisizione di token che offre diversi modi per ottenere token, con un'API coerente per le piattaforme supportate. L'uso di MSAL offre i vantaggi seguenti:
- Non è necessario scrivere direttamente applicazioni nel protocollo OAuth. L'impianto idraulico viene gestito dalla libreria.
- Può acquisire token per conto di un utente o di un'applicazione (se applicabile alla piattaforma).
- La libreria gestisce una cache dei token e aggiorna i token quando stanno per scadere. Non è necessario gestire la scadenza del token in modo personalizzato.
- Ti aiuta a specificare quale pubblico desideri possa accedere all'applicazione. Il gruppo di destinatari dell'accesso può includere account Microsoft personali, identità di social networking con organizzazioni con ID esterno Microsoft Entra, lavoro, istituto di istruzione o utenti in cloud sovrani e nazionali.
- È possibile configurare l'applicazione dai file di configurazione.
- Ti aiuta a risolvere i problemi della tua app esponendo eccezioni azionabili, registri e dati di telemetria.
Tipi di applicazioni e scenari
Usando MSAL, è possibile acquisire un token per molti tipi di applicazioni: applicazioni Web, API Web, app a pagina singola (JavaScript), applicazioni native e per dispositivi mobili, nonché daemon e applicazioni lato server.
MSAL può essere usato in diversi scenari di applicazione, tra cui i seguenti:
- Applicazioni a pagina singola (JavaScript)
- Accesso dell'applicazione Web agli utenti
- Applicazione Web che accede a un utente e chiama un'API Web per conto dell'utente
- Autenticazione dell'API Web, assicurandosi che solo gli utenti autenticati possano accedervi
- API Web che chiama un'altra API Web downstream per conto dell'utente connesso
- Applicazione desktop che chiama un'API Web per conto dell'utente connesso
- Applicazione per dispositivi mobili che chiama un'API Web per conto dell'utente che ha eseguito l'accesso in modo interattivo
- Applicazione daemon desktop/servizio che chiama l'API Web per conto di se stessa
Linguaggi e framework
| Library | Piattaforme e framework supportati |
|---|---|
| MSAL.NET | .NET Framework, .NET, piattaforma UWP (Universal Windows Platform) |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Framework JavaScript/TypeScript come Vue.js, Ember.js o Durandal.js |
| MSAL Node | App Web con Express, app desktop con Electron, app console multipiattaforma |
| MSAL React | App a pagina singola con librerie React e basate su React (Next.js, Gatsby.js) |
| MSAL Angular | App a pagina singola con framework Angular e Angular.js |
| MSAL per Android | Android |
| MSAL per iOS e macOS | iOS e macOS |
| MSAL Go | Windows, macOS, Linux |