MSAL(Microsoft 인증 라이브러리) 개요
MSAL(Microsoft 인증 라이브러리)을 통해 개발자는 사용자를 인증하고 보안 웹 API에 액세스하기 위해 Microsoft ID 플랫폼에서 보안 토큰을 획득할 수 있습니다. Microsoft Graph, Microsoft API, 타사 웹 API 또는 사용자 고유의 웹 API에 대한 보안 액세스를 제공하는 데 사용할 수 있습니다. MSAL은 .NET, JavaScript, Java, Python, Android 및 iOS를 비롯한 다양한 애플리케이션 아키텍처 및 플랫폼을 지원합니다.
MSAL은 지원되는 플랫폼에 대한 일관된 API를 사용하여 토큰을 가져오는 여러 가지 방법을 제공하는 토큰 획득 라이브러리입니다. MSAL을 사용하면 다음과 같은 이점이 있습니다.
- OAuth 프로토콜에 대해 애플리케이션을 직접 작성할 필요가 없습니다. 배관은 라이브러리에서 처리됩니다.
- 사용자 또는 애플리케이션을 대신하여 토큰을 획득할 수 있습니다(플랫폼에 해당하는 경우).
- 라이브러리는 토큰 캐시를 유지 관리하고 토큰이 만료되려고 할 때 토큰을 새로 고칩니다. 토큰 만료를 직접 처리할 필요가 없습니다.
- 애플리케이션에서 로그인할 대상을 지정하는 데 도움이 됩니다. 로그인 대상 그룹에는 개인 Microsoft 계정, Microsoft Entra 외부 ID 조직의 소셜 ID, 회사, 학교 또는 소버린 클라우드 및 국가별 클라우드의 사용자가 포함될 수 있습니다.
- 구성 파일에서 애플리케이션을 설정할 수 있습니다.
- 실행 가능한 예외, 로깅 및 원격 분석을 노출하여 앱 문제를 해결할 수 있습니다.
애플리케이션 유형 및 시나리오
MSAL을 사용하면 웹 애플리케이션, 웹 API, 단일 페이지 앱(JavaScript), 모바일 및 네이티브 애플리케이션, 디먼 및 서버 쪽 애플리케이션과 같은 많은 애플리케이션 유형에 대해 토큰을 획득할 수 있습니다.
MSAL은 다음을 포함하여 여러 애플리케이션 시나리오에서 사용할 수 있습니다.
- 단일 페이지 애플리케이션(JavaScript)
- 웹 애플리케이션 로그인 사용자
- 사용자가 로그인하고 사용자를 대신하여 웹 API를 호출하는 웹 애플리케이션
- 인증된 사용자만 액세스할 수 있도록 하는 Web API 인증
- 로그인한 사용자를 대신하여 다른 다운스트림 웹 API를 호출하는 Web API
- 로그인한 사용자를 대신하여 웹 API를 호출하는 데스크톱 애플리케이션
- 대화형으로 로그인한 사용자를 대신하여 웹 API를 호출하는 모바일 애플리케이션
- 자체적으로 대신 웹 API를 호출하는 데스크톱/서비스 디먼 애플리케이션
언어 및 프레임워크
| 라이브러리 | 지원되는 플랫폼 및 프레임워크 |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, 유니버설 Windows 플랫폼 |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Vue.js, Ember.js, 또는 Durandal.js와 같은 JavaScript/TypeScript 프레임워크 |
| MSAL 노드 | 웹앱(Express 포함), 데스크톱 앱(Electron 포함), 플랫폼 간 콘솔 앱 |
| MSAL React | React 및 React 기반 라이브러리가 있는 단일 페이지 앱(Next.js, Gatsby.js) |
| MSAL Angular | Angular 및 Angular.js 프레임워크가 있는 단일 페이지 앱 |
| Android용 MSAL | Android |
| iOS 및 macOS용 MSAL | iOS 및 macOS |
| MSAL Go | Windows, macOS, Linux |