Verificatiebibliotheken van het Microsoft-identiteitsplatform

In de volgende tabellen ziet u Microsoft Authentication Library-ondersteuning voor verschillende soorten toepassingen. Ze bevatten koppelingen naar de broncode van de bibliotheek, naar de locatie waar u het pakket voor het project van uw app kunt downloaden, en waar u ziet of de bibliotheek aanmelden voor gebruikers (verificatie), toegang tot beveiligde web-API's (autorisatie) of beide ondersteunt.

Het Microsoft-identiteitsplatform is door de OpenID Foundation gecertificeerd als een gecertificeerde OpenID-provider. Als u liever een andere bibliotheek dan de Microsoft Authentication Library (MSAL) of een andere door Microsoft ondersteunde bibliotheek gebruikt, kiest u er een met een gecertificeerde OpenID Connect-implementatie.

Als u ervoor kiest om uw eigen implementatie van OAuth 2.0 of OpenID Connect 1.0 op protocolniveau handmatig te coderen, let dan goed op de beveiligingsoverwegingen in de specificatie van elke standaard en volg veilige procedures voor softwareontwerp en -ontwikkeling, zoals die in de Microsoft SDL.

Toepassing met één pagina (SPA)

Een toepassing met één pagina wordt volledig in de browser uitgevoerd en haalt paginagegevens (HTML, CSS en JavaScript) dynamisch of tijdens de laadtijd van de toepassing op. Het kan web-API's aanroepen om te communiceren met back-endgegevensbronnen.

Omdat de code van een SPA volledig in de browser wordt uitgevoerd, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.

Taal/framework Project over
GitHub
Pakket Aan de
slag
Gebruikers aanmelden Toegang krijgen tot web-API's Algemeen beschikbaar (GA) of
Openbare preview1
Angular MSAL Angular v22 msal-angular Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Angular MSAL Angular3 msal-angular Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
AngularJS MSAL AngularJS3 msal-angularjs Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. Openbare preview
JavaScript MSAL.js v22 msal-browser Zelfstudie Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
JavaScript MSAL.js 1.03 msal-core Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
React MSAL React2 msal-react Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA

1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.

2 Verificatiecodestroom met alleen PKCE (aanbevolen).

3 Alleen impliciete toekenningsstroom (niet aanbevolen).

Webtoepassing

Een webtoepassing voert code uit op een server die HTML, CSS en JavaScript genereert en verzendt naar de webbrowser van een gebruiker die moet worden weergegeven. De identiteit van de gebruiker wordt onderhouden als een sessie tussen de browser van de gebruiker (de front-end) en de webserver (de back-end).

Omdat de code van een webtoepassing wordt uitgevoerd op de webserver, wordt deze beschouwd als een vertrouwelijke client die geheimen veilig kan opslaan.

Taal/framework Project over
GitHub
Pakket Aan de
slag
Gebruikers aanmelden Toegang krijgen tot web-API's Algemeen beschikbaar (GA) of
Openbare preview1
.NET MSAL.NET Microsoft.Identity.Client Bibliotheek kan geen id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
.NET Microsoft.IdentityModel Microsoft.IdentityModel Bibliotheek kan geen id-tokens aanvragen voor aanmelding van gebruikers.2 Bibliotheek kan geen toegangstokens aanvragen voor beveiligde web-API's.2 GA
ASP.NET Core ASP.NET Core Microsoft.AspNetCore.Authentication Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan geen toegangstokens aanvragen voor beveiligde web-API's. GA
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Java MSAL4J msal4j Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Spring spring-cloud-azure-starter-active-directory spring-cloud-azure-starter-active-directory Zelfstudie Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Node.js MSAL-knooppunt msal-node Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Python MSAL Python msal Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Python identity identity Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. --

(1) Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.

(2) De bibliotheek Microsoft.IdentityModel valideert alleen tokens. Er kunnen geen id- of toegangstokens worden aangevraagd.

Bureaubladtoepassing

Een desktoptoepassing is meestal binaire (gecompileerde) code die een gebruikersinterface weergeeft en bedoeld is om te worden uitgevoerd op de desktop van een gebruiker.

Omdat een desktoptoepassing wordt uitgevoerd op de desktop van de gebruiker, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.

Taal/framework Project over
GitHub
Pakket Aan de
slag
Gebruikers aanmelden Toegang krijgen tot web-API's Algemeen beschikbaar (GA) of
Openbare preview1
Electron MSAL Node.js msal-node Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. Openbare preview
Java MSAL4J msal4j Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
macOS (Swift/Obj-C) MSAL voor iOS en macOS MSAL Zelfstudie Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
UWP MSAL.NET Microsoft.Identity.Client Zelfstudie Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
WPF MSAL.NET Microsoft.Identity.Client Zelfstudie Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA

1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.

Mobiele toepassing

Een mobiele toepassing is meestal binaire (gecompileerde) code die een gebruikersinterface weergeeft en bedoeld is om te worden uitgevoerd op het mobiele apparaat van een gebruiker.

Omdat een mobiele toepassing wordt uitgevoerd op het mobiele apparaat van de gebruiker, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.

Platform Project over
GitHub
Pakket Aan de
slag
Gebruikers aanmelden Toegang krijgen tot web-API's Algemeen beschikbaar (GA) of
Openbare preview1
Android (Java) MSAL Android MSAL Snelstartgids Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Android (Kotlin) MSAL Android MSAL Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
iOS (Swift/Obj-C) MSAL voor iOS en macOS MSAL Zelfstudie Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Xamarin (.NET) MSAL.NET Microsoft.Identity.Client Bibliotheek kan id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA

1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.

Service/daemon

Services en daemons worden vaak gebruikt voor server-naar-server en andere communicatie zonder toezicht (ook wel headless genoemd). Omdat er geen gebruiker aan het toetsenbord zit om referenties in te voeren of toestemming te geven voor toegang tot resources, verifiëren deze toepassingen zich als zichzelf, niet als gebruiker, bij het aanvragen van geautoriseerde toegang tot de resources van een web-API.

Een service of daemon die op een server wordt uitgevoerd, wordt beschouwd als een vertrouwelijke client die de geheimen ervan veilig kan opslaan.

Taal/framework Project over
GitHub
Pakket Aan de
slag
Gebruikers aanmelden Toegang krijgen tot web-API's Algemeen beschikbaar (GA) of
Openbare preview1
.NET MSAL.NET Microsoft.Identity.Client Snelstartgids Bibliotheek kan geen id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Java MSAL4J msal4j Bibliotheek kan geen id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Knooppunt MSAL-knooppunt msal-node Snelstartgids Bibliotheek kan geen id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA
Python MSAL Python msal-python Snelstartgids Bibliotheek kan geen id-tokens aanvragen voor aanmelding van gebruikers. Bibliotheek kan toegangstokens aanvragen voor beveiligde web-API's. GA

1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.

Volgende stappen

Zie Overzicht van de Microsoft Authentication Library (MSAL) voor meer informatie over de Microsoft Authentication Library.