Overzicht van de Microsoft Authentication Library (MSAL)
Artikel
Met de Microsoft Authentication Library (MSAL) kunnen ontwikkelaars beveiligingstokens verkrijgen van het Microsoft Identity Platform om gebruikers te verifiëren en toegang te krijgen tot beveiligde web-API's. Het kan worden gebruikt om beveiligde toegang te bieden tot Microsoft Graph, Microsoft-API's, web-API's van derden of uw eigen web-API. MSAL ondersteunt verschillende toepassingsarchitecturen en -platforms, waaronder .NET, JavaScript, Java, Python, Android en iOS.
MSAL is een tokenverzamelingsbibliotheek die verschillende manieren biedt om tokens op te halen, met een consistente API voor ondersteunde platforms. Het gebruik van MSLAL biedt de volgende voordelen:
U hoeft geen toepassingen rechtstreeks te schrijven op basis van het OAuth-protocol. Het sanitair wordt verwerkt door de bibliotheek.
Kan tokens verkrijgen namens een gebruiker of toepassing (indien van toepassing op het platform).
De bibliotheek onderhoudt een tokencache en vernieuwt tokens voor u wanneer ze bijna verlopen. U hoeft tokenverloop niet zelf te verwerken.
Hiermee kunt u opgeven welke doelgroep u wilt dat uw toepassing zich aanmeldt. De aanmeldingsdoelgroep kan persoonlijke Microsoft-accounts, sociale identiteiten bevatten met Microsoft Entra Externe ID organisaties, werk, school of gebruikers in onafhankelijke en nationale clouds.
Helpt u bij het instellen van uw toepassing vanaf configuratiebestanden.
Helpt u bij het oplossen van problemen met uw app door praktische uitzonderingen, logboekregistratie en telemetrie beschikbaar te maken.
Typen apps en scenario's
Met BEHULP van MSAL kan een token worden verkregen voor veel toepassingstypen: webtoepassingen, web-API's, apps met één pagina (JavaScript), mobiele en systeemeigen toepassingen, evenals daemons en toepassingen aan de serverzijde.
MSAL kan worden gebruikt in verschillende toepassingsscenario's, waaronder de volgende:
Toepassingen met één pagina (JavaScript)
Webtoepassing die gebruikers aanmeldt
Webtoepassing die een gebruiker aanmeldt en web-API aanroept in naam van de gebruiker
Web-API-verificatie, zodat alleen geverifieerde gebruikers er toegang toe hebben
Web-API die een andere downstream web-API aanroept in naam van de aangemelde gebruiker
Bureaubladtoepassing die ene web-API aanroept in naam van de aangemelde gebruiker
Mobiele toepassing die een web-API aanroept namens de gebruiker die interactief is aangemeld
Bureaublad-/service-daemontoepassing die Microsoft Graph namens zichzelf aanroept