Biblioteka uwierzytelniania usługi Azure Active Directory
Ostrzeżenie
Ta zawartość jest przeznaczona dla starszego punktu końcowego Azure AD w wersji 1.0. Użyj Platforma tożsamości Microsoft dla nowych projektów.
Biblioteka Azure Active Directory Authentication Library (ADAL) w wersji 1.0 umożliwia deweloperom aplikacji uwierzytelnianie użytkowników w chmurze lub lokalna usługa Active Directory (AD) i uzyskiwanie tokenów na potrzeby zabezpieczania wywołań interfejsu API. Biblioteka ADAL ułatwia deweloperom uwierzytelnianie za pomocą takich funkcji jak:
- Konfigurowalna pamięć podręczna tokenów, która przechowuje tokeny dostępu i tokeny odświeżania
- Automatyczne odświeżanie tokenu po wygaśnięciu tokenu dostępu i udostępnieniu tokenu odświeżania
- Obsługa wywołań metod asynchronicznych
Uwaga
Szukasz bibliotek Azure AD w wersji 2.0? Wyewidencjonuj przewodnik po bibliotece MSAL.
Ostrzeżenie
Biblioteka uwierzytelniania usługi Azure Active Directory (ADAL) została przestarzała. Użyj biblioteki Microsoft Authentication Library (MSAL). Jeśli masz istniejące aplikacje korzystające z biblioteki ADAL, upewnij się, że zostały zmigrowane do biblioteki MSAL.
Biblioteki klienckie obsługiwane przez firmę Microsoft
| Platforma | Biblioteka | Pobierz | Kod źródłowy | Przykład | Odwołanie |
|---|---|---|---|---|---|
| Klient platformy .NET, Sklep Windows, platforma UWP, platforma Xamarin dla systemów iOS i Android | ADAL .NET v3 | NuGet | GitHub | Aplikacja klasyczna | |
| JavaScript | ADAL.js | GitHub | GitHub | Aplikacja jednostronicowa | |
| iOS, macOS | ADAL | GitHub | GitHub | Aplikacja dla systemu iOS | |
| Android | ADAL | Maven | GitHub | Aplikacja dla systemu Android | JavaDocs |
| Node.js | ADAL | npm | GitHub | Aplikacja internetowa Node.js | Odwołanie |
| Java | ADAL4J | Maven | GitHub | Aplikacje internetowe w języku Java | Odwołanie |
| Python | ADAL | GitHub | GitHub | Aplikacja internetowa w języku Python | Odwołanie |
Biblioteki serwerów obsługiwane przez firmę Microsoft
| Platforma | Biblioteka | Pobierz | Kod źródłowy | Przykład | Dokumentacja |
|---|---|---|---|---|---|
| .NET | OWIN dla usługi AzureAD | NuGet | GitHub | Aplikacja MVC | |
| .NET | OWIN for OpenIDConnect | NuGet | GitHub | Aplikacja internetowa | |
| .NET | OWIN dla WS-Federation | NuGet | GitHub | Aplikacja internetowa MVC | |
| .NET | Rozszerzenia protokołu Identity Protocol dla platformy .NET 4.5 | NuGet | GitHub | ||
| .NET | Program obsługi JWT dla platformy .NET 4.5 | NuGet | GitHub | ||
| Node.js | Azure AD Passport | npm | GitHub | Interfejs API sieci Web |
Scenariusze
Poniżej przedstawiono trzy typowe scenariusze używania biblioteki ADAL w kliencie, który uzyskuje dostęp do zasobu zdalnego:
Uwierzytelnianie użytkowników natywnej aplikacji klienckiej uruchomionej na urządzeniu
W tym scenariuszu deweloper ma klienta mobilnego lub aplikację klasyczną, która musi uzyskać dostęp do zasobu zdalnego, takiego jak internetowy interfejs API. Internetowy interfejs API nie zezwala na wywołania anonimowe i musi być wywoływany w kontekście uwierzytelnionego użytkownika. Internetowy interfejs API jest wstępnie skonfigurowany do zaufania tokenów dostępu wystawionych przez określoną dzierżawę Azure AD. Azure AD jest wstępnie skonfigurowany do wystawiania tokenów dostępu dla tego zasobu. Aby wywołać internetowy interfejs API od klienta, deweloper korzysta z biblioteki ADAL w celu ułatwienia uwierzytelniania za pomocą Azure AD. Najbezpieczniejszym sposobem korzystania z biblioteki ADAL jest renderowanie interfejsu użytkownika na potrzeby zbierania poświadczeń użytkownika (renderowanych jako okno przeglądarki).
Biblioteka ADAL ułatwia uwierzytelnianie użytkownika, uzyskiwanie tokenu dostępu i odświeżanie tokenu z Azure AD, a następnie wywoływanie internetowego interfejsu API przy użyciu tokenu dostępu.
Aby zapoznać się z przykładem kodu, który demonstruje ten scenariusz przy użyciu uwierzytelniania do Azure AD, zobacz Natywna aplikacja WPF klienta do internetowego interfejsu API.
Uwierzytelnianie poufnej aplikacji klienckiej uruchomionej na serwerze internetowym
W tym scenariuszu deweloper ma aplikację działającą na serwerze, który musi uzyskać dostęp do zasobu zdalnego, takiego jak internetowy interfejs API. Internetowy interfejs API nie zezwala na wywołania anonimowe, dlatego musi być wywoływany z autoryzowanej usługi. Internetowy interfejs API jest wstępnie skonfigurowany do zaufania tokenów dostępu wystawionych przez określoną dzierżawę Azure AD. Azure AD jest wstępnie skonfigurowany do wystawiania tokenów dostępu dla tego zasobu do usługi z poświadczeniami klienta (identyfikator klienta i wpis tajny). Biblioteka ADAL ułatwia uwierzytelnianie usługi przy użyciu Azure AD zwracania tokenu dostępu, który może służyć do wywoływania internetowego interfejsu API. Biblioteka ADAL obsługuje również zarządzanie okresem istnienia tokenu dostępu przez buforowanie go i odnawianie go w razie potrzeby. Aby zapoznać się z przykładem kodu, który demonstruje ten scenariusz, zobacz Aplikacja konsolowa demona do internetowego interfejsu API.
Uwierzytelnianie poufnej aplikacji klienckiej uruchomionej na serwerze w imieniu użytkownika
W tym scenariuszu deweloper ma aplikację internetową działającą na serwerze, który musi uzyskać dostęp do zasobu zdalnego, takiego jak internetowy interfejs API. Internetowy interfejs API nie zezwala na wywołania anonimowe, dlatego musi być wywoływany z autoryzowanej usługi w imieniu uwierzytelnionego użytkownika. Internetowy interfejs API jest wstępnie skonfigurowany do ufania tokenom dostępu wystawionym przez określoną dzierżawę Microsoft Entra, a identyfikator Microsoft Entra jest wstępnie skonfigurowany do wystawiania tokenów dostępu dla tego zasobu do usługi z poświadczeniami klienta. Po uwierzytelnieniu użytkownika w aplikacji internetowej aplikacja może uzyskać kod autoryzacji dla użytkownika z identyfikatora Microsoft Entra. Aplikacja internetowa może następnie użyć biblioteki ADAL do uzyskania tokenu dostępu i tokenu odświeżania w imieniu użytkownika przy użyciu kodu autoryzacji i poświadczeń klienta skojarzonych z aplikacją z identyfikatora Microsoft Entra. Gdy aplikacja internetowa jest w posiadaniu tokenu dostępu, może wywołać internetowy interfejs API do momentu wygaśnięcia tokenu. Po wygaśnięciu tokenu aplikacja internetowa może użyć biblioteki ADAL do uzyskania nowego tokenu dostępu przy użyciu tokenu odświeżania, który został wcześniej odebrany. Aby zapoznać się z przykładem kodu, który demonstruje ten scenariusz, zobacz Native client to Web API to Web API (Klient natywny z internetowym interfejsem API do internetowego interfejsu API).