Overzicht van de Microsoft Authentication Library (MSAL)
Met de Microsoft Authentication Library (MSAL) kunnen ontwikkelaars beveiligingstokens verkrijgen van het Microsoft Identity Platform om gebruikers te verifiëren en toegang te krijgen tot beveiligde web-API's. Het kan worden gebruikt om beveiligde toegang te bieden tot Microsoft Graph, andere Microsoft-API's, web-API's van derden of uw eigen web-API. MSAL ondersteunt veel verschillende toepassingsarchitecturen en -platforms, waaronder .NET, JavaScript, Java, Python, Android en iOS.
MSAL biedt meerdere manieren om beveiligingstokens op te halen, met een consistente API voor veel platforms. Het gebruik van MSLAL biedt de volgende voordelen:
- U hoeft de OAuth-bibliotheken of -code niet rechtstreeks te gebruiken voor het protocol in uw toepassing.
- Kan tokens verkrijgen namens een gebruiker of toepassing (indien van toepassing op het platform).
- Onderhoudt een tokencache voor u en verwerkt tokenvernieuwingen wanneer ze bijna verlopen.
- Hiermee kunt u opgeven welke doelgroep u wilt dat uw toepassing zich aanmeldt. De aanmeldingsdoelgroep kan persoonlijke Microsoft-accounts, sociale identiteiten bevatten met Azure AD B2C-organisaties, werk, school of gebruikers in onafhankelijke en nationale clouds.
- Helpt u bij het instellen van uw toepassing vanaf configuratiebestanden.
- Helpt u bij het oplossen van problemen met uw app door praktische uitzonderingen, logboekregistratie en telemetrie beschikbaar te maken.
Typen apps en scenario's | Zelfstudies |
---|---|
Apps met één pagina (JavaScript) | Zelfstudie: Gebruikers aanmelden bij een React-toepassing met één pagina (SPA) |
Webtoepassingen | Zelfstudie: Gebruikers aanmelden bij een ASP.NET Core-webtoepassing |
Web-API's | Zelfstudie: Een beveiligd eindpunt implementeren met een ASP.NET Core-API |
Mobiele en systeemeigen toepassingen | Mobiele toepassing die een web-API aanroept in naam van de gebruiker die interactief is aangemeld. |
Daemons en toepassingen aan de serverzijde | Bureaublad-/service-daemontoepassing die Microsoft Graph namens zichzelf aanroept |
MSAL-talen en -frameworks
Raadpleeg de volgende documentatie voor meer informatie over de verschillende MSAL-bibliotheken.
MSAL-documentatie | MSAL-bibliotheek | Ondersteunde platforms en frameworks |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI, Xamarin Android, Xamarin iOS, Universeel Windows-platform |
MSAL voor Android | MSAL voor Android | Android |
MSAL Angular | MSAL Angular | Apps met één pagina met Angular en Angular.js frameworks |
MSAL voor iOS en macOS | MSAL voor iOS en macOS | iOS en macOS |
MSAL Java | MSAL Java | Windows, macOS, Linux |
MSAL.js | MSAL.js | JavaScript/TypeScript-frameworks zoals Vue.js, Ember.js of Durandal.js |
MSAL-knooppunt | MSAL-knooppunt | Web-apps met Express, desktop-apps met Electron, platformoverschrijdende console-apps |
MSAL Python | MSAL Python | Windows, macOS, Linux |
MSAL React | MSAL React | Apps met één pagina met React- en op React gebaseerde bibliotheken (Next.js, Gatsby.js) |
MSAL Go (preview) | MSAL Go (preview) | Windows, macOS, Linux |
Apps die ADAL naar MSAL migreren
De ondersteuning voor Active Directory Authentication Library (ADAL) is beëindigd. We raden klanten aan ervoor te zorgen dat hun toepassingen worden gemigreerd naar MSAL. MSAL kan worden geïntegreerd met het Microsoft Identity Platform-eindpunt (v2.0), een eenwording van persoonlijke Microsoft-accounts en werkaccounts in één verificatiesysteem. ADAL kan worden geïntegreerd met een v1.0-eindpunt dat geen ondersteuning biedt voor persoonlijke accounts.
Raadpleeg Toepassingen migreren naar de Microsoft Authentication Library (MSAL) voor meer informatie over het migreren naar MSAL (Microsoft Authentication Library).