Verificatiebibliotheken van het Microsoft-identiteitsplatform
In de volgende tabellen ziet u Microsoft Authentication Library-ondersteuning voor verschillende soorten toepassingen. Ze bevatten koppelingen naar de broncode van de bibliotheek, naar de locatie waar u het pakket voor het project van uw app kunt downloaden, en waar u ziet of de bibliotheek aanmelden voor gebruikers (verificatie), toegang tot beveiligde web-API's (autorisatie) of beide ondersteunt.
Het Microsoft-identiteitsplatform is door de OpenID Foundation gecertificeerd als een gecertificeerde OpenID-provider. Als u liever een andere bibliotheek dan de Microsoft Authentication Library (MSAL) of een andere door Microsoft ondersteunde bibliotheek gebruikt, kiest u er een met een gecertificeerde OpenID Connect-implementatie.
Als u ervoor kiest om uw eigen implementatie van OAuth 2.0 of OpenID Connect 1.0 op protocolniveau handmatig te coderen, let dan goed op de beveiligingsoverwegingen in de specificatie van elke standaard en volg veilige procedures voor softwareontwerp en -ontwikkeling, zoals die in de Microsoft SDL.
Toepassing met één pagina (SPA)
Een toepassing met één pagina wordt volledig in de browser uitgevoerd en haalt paginagegevens (HTML, CSS en JavaScript) dynamisch of tijdens de laadtijd van de toepassing op. Het kan web-API's aanroepen om te communiceren met back-endgegevensbronnen.
Omdat de code van een SPA volledig in de browser wordt uitgevoerd, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang krijgen tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| Angular | MSAL Angular v22 | msal-angular | Snelstartgids |  |
|
GA |
| Angular | MSAL Angular3 | msal-angular | — | |
|
GA |
| AngularJS | MSAL AngularJS3 | msal-angularjs | — | |
|
Openbare preview |
| JavaScript | MSAL.js v22 | msal-browser | Zelfstudie | |
|
GA |
| JavaScript | MSAL.js 1.03 | msal-core | — | |
|
GA |
| React | MSAL React2 | msal-react | Snelstartgids | |
|
GA |
1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.
2 Verificatiecodestroom met alleen PKCE (aanbevolen).
3 Alleen impliciete toekenningsstroom (niet aanbevolen).
Webtoepassing
Een webtoepassing voert code uit op een server die HTML, CSS en JavaScript genereert en verzendt naar de webbrowser van een gebruiker die moet worden weergegeven. De identiteit van de gebruiker wordt onderhouden als een sessie tussen de browser van de gebruiker (de front-end) en de webserver (de back-end).
Omdat de code van een webtoepassing wordt uitgevoerd op de webserver, wordt deze beschouwd als een vertrouwelijke client die geheimen veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang krijgen tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | — |  |
|
GA |
| .NET | Microsoft.IdentityModel | Microsoft.IdentityModel | — | 2 |
2 |
GA |
| ASP.NET Core | ASP.NET Core | Microsoft.AspNetCore.Authentication | Snelstartgids | |
|
GA |
| ASP.NET Core | Microsoft.Identity.Web | Microsoft.Identity.Web | Snelstartgids | |
|
GA |
| Java | MSAL4J | msal4j | Snelstartgids | |
|
GA |
| Spring | spring-cloud-azure-starter-active-directory | spring-cloud-azure-starter-active-directory | Zelfstudie | |
|
GA |
| Node.js | MSAL-knooppunt | msal-node | Snelstartgids | |
|
GA |
| Python | MSAL Python | msal | |
|
GA | |
| Python | identity | identity | Snelstartgids | |
|
-- |
(1) Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.
(2) De bibliotheek Microsoft.IdentityModel valideert alleen tokens. Er kunnen geen id- of toegangstokens worden aangevraagd.
Bureaubladtoepassing
Een desktoptoepassing is meestal binaire (gecompileerde) code die een gebruikersinterface weergeeft en bedoeld is om te worden uitgevoerd op de desktop van een gebruiker.
Omdat een desktoptoepassing wordt uitgevoerd op de desktop van de gebruiker, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang krijgen tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| Electron | MSAL Node.js | msal-node | — | |
|
Openbare preview |
| Java | MSAL4J | msal4j | — | |
|
GA |
| macOS (Swift/Obj-C) | MSAL voor iOS en macOS | MSAL | Zelfstudie | |
|
GA |
| UWP | MSAL.NET | Microsoft.Identity.Client | Zelfstudie | |
|
GA |
| WPF | MSAL.NET | Microsoft.Identity.Client | Zelfstudie | |
|
GA |
1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.
Mobiele toepassing
Een mobiele toepassing is meestal binaire (gecompileerde) code die een gebruikersinterface weergeeft en bedoeld is om te worden uitgevoerd op het mobiele apparaat van een gebruiker.
Omdat een mobiele toepassing wordt uitgevoerd op het mobiele apparaat van de gebruiker, wordt deze beschouwd als een openbare client die geheimen niet veilig kan opslaan.
| Platform | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang krijgen tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| Android (Java) | MSAL Android | MSAL | Snelstartgids | |
|
GA |
| Android (Kotlin) | MSAL Android | MSAL | — | |
|
GA |
| iOS (Swift/Obj-C) | MSAL voor iOS en macOS | MSAL | Zelfstudie | |
|
GA |
| Xamarin (.NET) | MSAL.NET | Microsoft.Identity.Client | — | |
|
GA |
1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.
Service/daemon
Services en daemons worden vaak gebruikt voor server-naar-server en andere communicatie zonder toezicht (ook wel headless genoemd). Omdat er geen gebruiker aan het toetsenbord zit om referenties in te voeren of toestemming te geven voor toegang tot resources, verifiëren deze toepassingen zich als zichzelf, niet als gebruiker, bij het aanvragen van geautoriseerde toegang tot de resources van een web-API.
Een service of daemon die op een server wordt uitgevoerd, wordt beschouwd als een vertrouwelijke client die de geheimen ervan veilig kan opslaan.
| Taal/framework | Project over GitHub |
Pakket | Aan de slag |
Gebruikers aanmelden | Toegang krijgen tot web-API's | Algemeen beschikbaar (GA) of Openbare preview1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | Snelstartgids | |
|
GA |
| Java | MSAL4J | msal4j | — | |
|
GA |
| Knooppunt | MSAL-knooppunt | msal-node | Snelstartgids | |
|
GA |
| Python | MSAL Python | msal-python | Snelstartgids | |
|
GA |
1 Universele licentievoorwaarden voor onlineservices zijn van toepassing op bibliotheken in openbare preview.
Volgende stappen
Zie Overzicht van de Microsoft Authentication Library (MSAL) voor meer informatie over de Microsoft Authentication Library.