Обзор библиотеки проверки подлинности Майкрософт (MSAL)
Библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам получать маркеры безопасности из платформа удостоверений Майкрософт для проверки подлинности пользователей и доступа к защищенным веб-API. Она может использоваться для обеспечения безопасного доступа к Microsoft Graph, другим API-интерфейсам Майкрософт, веб-API сторонних производителей или к собственному веб-API. MSAL поддерживает множество различных архитектур приложений и платформ, в том числе .NET, JavaScript, Java, Python, Android и iOS.
MSAL предоставляет несколько способов получения маркеров безопасности с согласованным API для многих платформ. Использование MSAL обеспечивает следующие преимущества:
- Нет необходимости напрямую использовать библиотеки OAuth или код для протокола в приложении.
- Может получать маркеры от имени пользователя или приложения (если применимо к платформе).
- Сохраняет кэш маркеров для вас и обрабатывает обновления маркеров при закрытии срока действия.
- Помогает указать аудиторию, которая может входить в приложение. Аудитория входа может включать личные учетные записи Майкрософт, социальные удостоверения с организациями Azure AD B2C, рабочими, учебными заведениями или пользователями в национальных и национальных облаках.
- Помогает настроить приложение из файлов конфигурации.
- Поможет вам устранять неполадки, выявляя действенные исключения, ведя журналы и телеметрию.
| Типы приложений и сценариев | Учебники |
|---|---|
| Одностраничные приложения (JavaScript) | Руководство. Вход пользователей в одностраничные приложения React (SPA) |
| Веб-приложения | Руководство. Вход пользователей в веб-приложение ASP.NET Core |
| Веб-API | Руководство. Реализация защищенной конечной точки ASP.NET Core API |
| Мобильные и собственные приложения | мобильное приложение, вызывающее веб-API от имени пользователя, вошедшего в систему в интерактивном режиме; |
| Daemons и серверные приложения | классическая управляющая программа / управляющая программа службы, вызывающая веб-API от своего имени. |
Языки и платформы MSAL
Дополнительные сведения о разных библиотеках MSAL см. в следующей документации.
| Документация по MSAL | Библиотека MSAL | Поддерживаемые платформы и среды |
|---|---|---|
| MSAL для .NET | MSAL для .NET | платформа .NET Framework, .NET, .NET MAUI, WINUI,Xamarin Android, Xamarin iOS, универсальная платформа Windows |
| MSAL для Android | MSAL для Android | Android |
| MSAL Angular | MSAL Angular | Одностраничные приложения на платформах Angular и Angular.js |
| MSAL для iOS и macOS | MSAL для iOS и macOS | iOS и macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Платформы JavaScript/TypeScript, такие как Vue.js, Ember.js или Durandal.js |
| Узел MSAL | Узел MSAL | Веб-приложения на Express, классические приложения Electron, кроссплатформенные консольные приложения |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Одностраничные приложения на React и с библиотеками на основе React (Next.js, Gatsby.js) |
| MSAL Go (предварительная версия) | MSAL Go (предварительная версия) | Windows, macOS, Linux |
Перенос приложений, использующих ADAL, в MSAL
Библиотека проверки подлинности Active Directory (ADAL) завершила поддержку. Мы рекомендуем клиентам обеспечить перенос приложений в MSAL. MSAL интегрируется с конечной точкой платформа удостоверений Майкрософт (версии 2.0), которая является объединением microsoft личная учетная запись и рабочих учетных записей в единую систему проверки подлинности. ADAL интегрируется с конечной точкой версии 1.0, которая не поддерживает личная учетная запись.
Подробнее о переносе приложений на MSAL см. в статье Миграция приложений в библиотеку проверки подлинности Майкрософт (MSAL).