Verificatiebibliotheken van het Microsoft-identiteitsplatform
In de volgende tabellen ziet u Microsoft Authentication Library-ondersteuning voor verschillende soorten toepassingen. Ze bevatten koppelingen naar de broncode van de bibliotheek, naar de locatie waar u het pakket voor het project van uw app kunt downloaden, en waar u ziet of de bibliotheek aanmelden voor gebruikers (verificatie), toegang tot beveiligde web-API's (autorisatie) of beide ondersteunt.
Het Microsoft-identiteitsplatform is door de OpenID Foundation gecertificeerd als een gecertificeerde OpenID-provider. Als u liever een andere bibliotheek dan de Microsoft Authentication Library (MSAL) of een andere door Microsoft ondersteunde bibliotheek gebruikt, kiest u er een met een gecertificeerde OpenID Connect-implementatie.
Als u ervoor kiest om uw eigen implementatie van OAuth 2.0 of OpenID Connect 1.0 op protocolniveau handmatig te coderen, let dan goed op de beveiligingsoverwegingen in de specificatie van elke standaard en volg veilige procedures voor softwareontwerp en -ontwikkeling, zoals die in de Microsoft SDL.
Toepassing met één pagina (SPA)
Een toepassing met één pagina wordt volledig in de browser uitgevoerd en haalt paginagegevens (HTML, CSS en JavaScript) dynamisch of tijdens de laadtijd van de toepassing op. Het kan web-API's aanroepen om te communiceren met back-endgegevensbronnen.
Omdat de code van een SPA volledig in de browser wordt uitgevoerd, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| Angular | MSAL Angular v22 | msal-angular | Zelfstudie |  |
|
Algemene beschikbaarheid |
| Angular | MSAL Angular3 | msal-angular | — | |
|
Algemene beschikbaarheid |
| AngularJS | MSAL AngularJS3 | msal-angularjs | — | |
|
Openbare preview |
| Javascript | MSAL.js v22 | msal-browser | Zelfstudie | |
|
Algemene beschikbaarheid |
| Javascript | MSAL.js 1.03 | msal-core | — | |
|
Algemene beschikbaarheid |
| React | MSAL React2 | msal-react | Zelfstudie | |
|
Algemene beschikbaarheid |
1Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews zijn van toepassing op bibliotheken in openbare preview.
2Verificatiecodestroom met alleen PKCE (aanbevolen).
3Alleen impliciete toekenningsstroom.
Webtoepassing
Een webtoepassing voert code uit op een server die HTML, CSS en JavaScript genereert en verzendt naar de webbrowser van een gebruiker die moet worden weergegeven. De identiteit van de gebruiker wordt onderhouden als een sessie tussen de browser van de gebruiker (de front-end) en de webserver (de back-end).
Omdat de code van een webtoepassing wordt uitgevoerd op de webserver, wordt deze beschouwd als een vertrouwelijke client die geheimen veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | — |  |
|
Algemene beschikbaarheid |
| .NET | Microsoft.IdentityModel | Microsoft.IdentityModel | — | 2 |
2 |
Algemene beschikbaarheid |
| ASP.NET Core | ASP.NET Core | Microsoft.AspNetCore.Authentication | Snelstartgids | |
|
Algemene beschikbaarheid |
| ASP.NET Core | Microsoft.Identity.Web | Microsoft.Identity.Web | Snelstartgids | |
|
Algemene beschikbaarheid |
| Java | MSAL4J | msal4j | Snelstartgids | |
|
Algemene beschikbaarheid |
| Spring | spring-cloud-azure-starter-active-directory | spring-cloud-azure-starter-active-directory | Zelfstudie | |
|
Algemene beschikbaarheid |
| Node.js | MSAL Node | msal-node | Snelstartgids | |
|
Algemene beschikbaarheid |
| Python | MSAL Python | msal | Snelstartgids | |
|
Algemene beschikbaarheid |
1Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews zijn van toepassing op bibliotheken in openbare preview.
2De Microsoft.IdentityModel-bibliotheek valideert alleen tokens. Er kunnen geen id- of toegangstokens worden aangevraagd.
Desktoptoepassing
Een desktoptoepassing is meestal binaire (gecompileerde) code die een gebruikersinterface weergeeft en bedoeld is om te worden uitgevoerd op de desktop van een gebruiker.
Omdat een desktoptoepassing wordt uitgevoerd op de desktop van de gebruiker, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| Electron | MSAL Node.js | msal-node | — | |
|
Openbare preview |
| Java | MSAL4J | msal4j | — | |
|
Algemene beschikbaarheid |
| macOS (Swift/Obj-C) | MSAL voor iOS en macOS | MSAL | Zelfstudie | |
|
Algemene beschikbaarheid |
| UWP | MSAL.NET | Microsoft.Identity.Client | Zelfstudie | |
|
Algemene beschikbaarheid |
| WPF | MSAL.NET | Microsoft.Identity.Client | Zelfstudie | |
|
Algemene beschikbaarheid |
1Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews zijn van toepassing op bibliotheken in openbare preview.
Mobiele toepassing
Een mobiele toepassing is meestal binaire (gecompileerde) code die een gebruikersinterface weergeeft en bedoeld is om te worden uitgevoerd op het mobiele apparaat van een gebruiker.
Omdat een mobiele toepassing wordt uitgevoerd op het mobiele apparaat van de gebruiker, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.
| Platform | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| Android (Java) | MSAL Android | MSAL | Snelstartgids | |
|
Algemene beschikbaarheid |
| Android (Kotlin) | MSAL Android | MSAL | — | |
|
Algemene beschikbaarheid |
| iOS (Swift/Obj-C) | MSAL voor iOS en macOS | MSAL | Zelfstudie | |
|
Algemene beschikbaarheid |
| Xamarin (.NET) | MSAL.NET | Microsoft.Identity.Client | — | |
|
Algemene beschikbaarheid |
1Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews zijn van toepassing op bibliotheken in openbare preview.
Service/daemon
Services en daemons worden vaak gebruikt voor server-naar-server en andere communicatie zonder toezicht (ook wel headless genoemd). Omdat er geen gebruiker aan het toetsenbord zit om referenties in te voeren of toestemming te geven voor toegang tot resources, verifiëren deze toepassingen zich als zichzelf, niet als gebruiker, bij het aanvragen van geautoriseerde toegang tot de resources van een web-API.
Een service of daemon die op een server wordt uitgevoerd, wordt beschouwd als een vertrouwelijke client die de geheimen ervan veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | Snelstartgids | |
|
Algemene beschikbaarheid |
| Java | MSAL4J | msal4j | — | |
|
Algemene beschikbaarheid |
| Knooppunt | MSAL Node | msal-node | Snelstartgids | |
|
Algemene beschikbaarheid |
| Python | MSAL Python | msal-python | Snelstartgids | |
|
Algemene beschikbaarheid |
1Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews zijn van toepassing op bibliotheken in openbare preview.
Volgende stappen
Zie Overzicht van de Microsoft Authentication Library (MSAL) voor meer informatie over de Microsoft Authentication Library.