MSAL(Microsoft 인증 라이브러리) 개요
MSAL(Microsoft 인증 라이브러리)을 통해 개발자는 사용자를 인증하고 보안 웹 API에 액세스하기 위해 Microsoft ID 플랫폼에서 보안 토큰을 획득할 수 있습니다. Microsoft Graph, 기타 Microsoft API, 타사 웹 API 또는 자체 웹 API에 대한 보안 액세스를 제공하는 데 사용할 수 있습니다. MSAL은 .NET, JavaScript, Java, Python, Android 및 iOS를 비롯한 다양한 애플리케이션 아키텍처 및 플랫폼을 지원합니다.
MSAL은 여러 플랫폼에 대해 일관된 API를 사용하여 보안 토큰을 가져오는 여러 가지 방법을 제공합니다. MSAL을 사용하면 다음과 같은 이점이 있습니다.
- 애플리케이션의 프로토콜에 대해 OAuth 라이브러리 또는 코드를 직접 사용할 필요가 없습니다.
- 사용자 또는 애플리케이션을 대신하여 토큰을 획득할 수 있습니다(플랫폼에 해당하는 경우).
- 토큰 캐시를 유지 관리하고 만료가 가까워지면 토큰 새로 고침을 처리합니다.
- 애플리케이션에서 로그인할 대상을 지정하는 데 도움이 됩니다. 로그인 대상 그룹에는 개인 Microsoft 계정, Azure AD B2C 조직의 소셜 ID, 회사, 학교 또는 소버린 클라우드 및 국가별 클라우드의 사용자가 포함될 수 있습니다.
- 구성 파일에서 애플리케이션을 설정할 수 있습니다.
- 실행 가능한 예외, 로깅 및 원격 분석을 노출하여 앱 문제를 해결할 수 있습니다.
애플리케이션 유형 및 시나리오 | 자습서 |
---|---|
단일 페이지 앱(JavaScript) | 자습서: React SPA(단일 페이지 애플리케이션)에 사용자 로그인 |
웹 애플리케이션 | 자습서: ASP.NET Core 웹 애플리케이션에 사용자 로그인 |
Web API | 자습서: ASP.NET Core API로 보호된 엔드포인트 구현 |
모바일 및 네이티브 애플리케이션 | 대화형으로 로그인한 사용자를 대신하여 웹 API를 호출하는 모바일 애플리케이션. |
디먼 및 서버 쪽 애플리케이션 | 자체적으로 대신 웹 API를 호출하는 데스크톱/서비스 디먼 애플리케이션 |
MSAL 언어 및 프레임워크
다음 설명서를 참조하여 다양한 MSAL 라이브러리에 대해 자세히 알아볼 수 있습니다.
MSAL 설명서 | MSAL 라이브러리 | 지원되는 플랫폼 및 프레임워크 |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework, .NET, Xamarin Android, Xamarin iOS, 유니버설 Windows 플랫폼 |
Android용 MSAL | Android용 MSAL | Android |
MSAL Angular | MSAL Angular | Angular 및 Angular.js 프레임워크가 있는 단일 페이지 앱 |
iOS 및 macOS용 MSAL | iOS 및 macOS용 MSAL | iOS 및 macOS |
MSAL Java | MSAL Java | Windows, macOS, Linux |
MSAL.js | MSAL.js | Vue.js, Ember.js, 또는 Durandal.js와 같은 JavaScript/TypeScript 프레임워크 |
MSAL 노드 | MSAL 노드 | 웹앱(Express 포함), 데스크톱 앱(Electron 포함), 플랫폼 간 콘솔 앱 |
MSAL Python | MSAL Python | Windows, macOS, Linux |
MSAL React | MSAL React | React 및 React 기반 라이브러리가 있는 단일 페이지 앱(Next.js, Gatsby.js) |
MSAL Go(미리 보기) | MSAL Go(미리 보기) | Windows, macOS, Linux |
ADAL을 사용하는 앱을 MSAL로 마이그레이션
ADAL(Active Directory 인증 라이브러리)이 지원을 종료했습니다. 고객은 애플리케이션을 MSAL로 마이그레이션하는 것이 좋습니다. MSAL은 microsoft 개인 계정 및 회사 계정을 단일 인증 시스템으로 통합하는 Microsoft ID 플랫폼(v2.0) 엔드포인트와 통합됩니다. ADAL은 개인 계정 지원하지 않는 v1.0 엔드포인트와 통합됩니다.
MSAL로 마이그레이션하는 방법에 대한 자세한 내용은 Microsoft 인증 라이브러리(MSAL)로 애플리케이션 마이그레이션을 참조하세요.