Lezen in het Engels

Delen via


Overzicht van de Microsoft Authentication Library (MSAL)

Met de Microsoft Authentication Library (MSAL) kunnen ontwikkelaars beveiligingstokens verkrijgen van het Microsoft Identity Platform om gebruikers te verifiëren en toegang te krijgen tot beveiligde web-API's. Het kan worden gebruikt om beveiligde toegang te bieden tot Microsoft Graph, Microsoft-API's, web-API's van derden of uw eigen web-API. MSAL ondersteunt verschillende toepassingsarchitecturen en -platforms, waaronder .NET, JavaScript, Java, Python, Android en iOS.

MSAL is een tokenverzamelingsbibliotheek die verschillende manieren biedt om tokens op te halen, met een consistente API voor ondersteunde platforms. Het gebruik van MSLAL biedt de volgende voordelen:

  • U hoeft geen toepassingen rechtstreeks te schrijven op basis van het OAuth-protocol. Het sanitair wordt verwerkt door de bibliotheek.
  • Kan tokens verkrijgen namens een gebruiker of toepassing (indien van toepassing op het platform).
  • De bibliotheek onderhoudt een tokencache en vernieuwt tokens voor u wanneer ze bijna verlopen. U hoeft tokenverloop niet zelf te verwerken.
  • Hiermee kunt u opgeven welke doelgroep u wilt dat uw toepassing zich aanmeldt. De aanmeldingsdoelgroep kan persoonlijke Microsoft-accounts, sociale identiteiten bevatten met Microsoft Entra Externe ID organisaties, werk, school of gebruikers in onafhankelijke en nationale clouds.
  • Helpt u bij het instellen van uw toepassing vanaf configuratiebestanden.
  • Helpt u bij het oplossen van problemen met uw app door praktische uitzonderingen, logboekregistratie en telemetrie beschikbaar te maken.

Typen apps en scenario's

Met BEHULP van MSAL kan een token worden verkregen voor veel toepassingstypen: webtoepassingen, web-API's, apps met één pagina (JavaScript), mobiele en systeemeigen toepassingen, evenals daemons en toepassingen aan de serverzijde.

MSAL kan worden gebruikt in verschillende toepassingsscenario's, waaronder de volgende:

  • Toepassingen met één pagina (JavaScript)
  • Webtoepassing die gebruikers aanmeldt
  • Webtoepassing die een gebruiker aanmeldt en web-API aanroept in naam van de gebruiker
  • Web-API-verificatie, zodat alleen geverifieerde gebruikers er toegang toe hebben
  • Web-API die een andere downstream web-API aanroept in naam van de aangemelde gebruiker
  • Bureaubladtoepassing die ene web-API aanroept in naam van de aangemelde gebruiker
  • Mobiele toepassing die een web-API aanroept namens de gebruiker die interactief is aangemeld
  • Bureaublad-/service-daemontoepassing die Microsoft Graph namens zichzelf aanroept

Talen en frameworks

Bibliotheek Ondersteunde platforms en frameworks
MSAL.NET .NET Framework, .NET, Xamarin, Universeel Windows-platform
MSAL Java Windows, macOS, Linux
MSAL Python Windows, macOS, Linux
MSAL.js JavaScript/TypeScript-frameworks zoals Vue.js, Ember.js of Durandal.js
MSAL-knooppunt Web-apps met Express, desktop-apps met Electron, platformoverschrijdende console-apps
MSAL React Apps met één pagina met React- en op React gebaseerde bibliotheken (Next.js, Gatsby.js)
MSAL Angular Apps met één pagina met Angular en Angular.js frameworks
MSAL voor Android Android
MSAL voor iOS en macOS iOS en macOS
MSAL Go Windows, macOS, Linux