Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft. Identity.Web to zestaw pakietów NuGet, które upraszczają dodawanie uwierzytelniania i autoryzacji do aplikacji integrujących się z Platforma tożsamości Microsoft. Każdy pakiet jest przeznaczony dla określonego scenariusza, więc instalujesz tylko to, czego potrzebuje aplikacja. W tym artykule opisano dostępne pakiety i ułatwia wybór odpowiedniego.
Pakiety podstawowe
Te pakiety zapewniają podstawowe funkcje uwierzytelniania i zarządzania tokenami.
| Pakiet | Opis |
|---|---|
| Microsoft. Identity.Web | Podstawowy pakiet dla aplikacji webowych i webowych interfejsów API ASP.NET Core. Umożliwia logowanie, walidację tokenu i wywoływanie podrzędnych interfejsów API. |
| Microsoft. Identity.Web.UI | Udostępnia składniki interfejsu użytkownika dla aplikacji internetowych ASP.NET Core, w tym kontrolerów logowania i wylogowania oraz widoków. |
| Microsoft. Identity.Web.TokenAcquisition | Interfejs API wyższego poziomu na potrzeby pozyskiwania tokenów w poufnych aplikacjach klienckich (ASP.NET Core i .NET SDK). Automatycznie obsługuje zarządzanie tokenami. |
| Microsoft. Identity.Web.TokenCache | Serializatory pamięci podręcznej tokenów dla aplikacji klienckich MSAL.NET poufnych. Obsługuje buforowanie w pamięci, rozproszone i oparte na sesji. |
Pakiety zarządzania poświadczeniami
Te pakiety obsługują różne typy poświadczeń uwierzytelniania.
| Pakiet | Opis |
|---|---|
| Microsoft. Identity.Web.Certificate | Funkcje zarządzania certyfikatami dla MSAL.NET, w tym ładowanie certyfikatów z Azure Key Vault i magazynów lokalnych. |
| Microsoft. Identity.Web.Certificateless | Scenariusze uwierzytelniania bez certyfikatów, takie jak tożsamości zarządzane i federacja tożsamości dla obciążeń. |
Podrzędne pakiety interfejsu API i integracji
Te pakiety ułatwiają wywoływanie chronionych interfejsów API i integrację z usługami Azure.
| Pakiet | Opis |
|---|---|
| Microsoft. Identity.Web.DownstreamApi | Interfejs wyższego poziomu do wywoływania podrzędnych chronionych interfejsów API z poufnych aplikacji klienckich z automatycznym zarządzaniem tokenami. |
| Microsoft. Identity.Web. Azure | Umożliwia aplikacjom internetowym ASP.NET Core i internetowym interfejsom API korzystanie z pakietów SDK Azure na platformie tożsamości Microsoft przez udostępnienie implementacji TokenCredential. |
| Microsoft. Identity.Web.OWIN | Umożliwia aplikacjom internetowym ASP.NET (OWIN/Katana) i interfejsom API działającym na platformie .NET Framework z korzystania z platformy tożsamości Microsoft. |
pakiety Microsoft Graph
Te pakiety zapewniają integrację z Microsoft Graph do wywoływania usług Microsoft 365.
| Pakiet | Opis |
|---|---|
| Microsoft. Identity.Web.GraphServiceClient | Integracja z Microsoft Graph przy użyciu Graph SDK w wersji 5 lub późniejszej. Zalecane w przypadku nowych projektów. |
| Microsoft. Identity.Web.GraphServiceClientBeta | Microsoft Graph integracja beta z użyciem zestawu SDK Graph w wersji 5 lub nowszej. Użyj tego pakietu, aby uzyskać dostęp do funkcji w wersji zapoznawczej. |
| Microsoft. Identity.Web.MicrosoftGraph | Microsoft Graph integracja za pomocą Graph SDK v4. Używaj GraphServiceClient pakietów dla nowych projektów. |
| Microsoft. Identity.Web.MicrosoftGraphBeta | Integracja beta Microsoft Graph z Graph SDK v4. |
Pakiety scenariuszy zaawansowanych
Te pakiety obsługują wyspecjalizowane scenariusze uwierzytelniania.
| Pakiet | Opis |
|---|---|
| Microsoft. Identity.Web.Diagnostics | Wsparcie diagnostyki i logowania na potrzeby rozwiązywania problemów z uwierzytelnianiem. |
| Microsoft. Identity.Web.OidcFIC | Implementacja usługodawcy federacyjnych poświadczeń tożsamości w chmurze (FIC). Umożliwia scenariusze uwierzytelniania między chmurami. |
| Microsoft. Identity.Web.AgentIdentities | Metody pomocnicze dla scenariuszy tożsamości agenta, w tym do tworzenia autonomicznych agentów i integracji copilotów. |
Wybierz odpowiedni pakiet
Skorzystaj z poniższych przykładów, aby zainstalować pakiety zgodne ze scenariuszem aplikacji.
Aplikacje internetowe, które logują użytkowników
W przypadku aplikacji internetowych ASP.NET Core logujących użytkowników przy użyciu Microsoft Entra ID zainstaluj pakiet podstawowy i pakiet interfejsu użytkownika:
dotnet add package Microsoft.Identity.Web
dotnet add package Microsoft.Identity.Web.UI
Chronione internetowe interfejsy API
W przypadku interfejsów API ASP.NET Core, które weryfikują tokeny z uwierzytelnionych użytkowników, zainstaluj pakiet podstawowy:
dotnet add package Microsoft.Identity.Web
Aplikacje demona i usługi w tle
W przypadku aplikacji demona lub usług w tle, które uzyskują tokeny bez interakcji użytkownika, zainstaluj pakiet pozyskiwania tokenu:
dotnet add package Microsoft.Identity.Web.TokenAcquisition
Wywoływanie Microsoft Graph
W przypadku nowych projektów użyj pakietu Graph SDK w wersji 5:
dotnet add package Microsoft.Identity.Web.GraphServiceClient
Jeśli projekt używa zestawu Graph SDK w wersji 4, zainstaluj wcześniejszy pakiet integracyjny:
dotnet add package Microsoft.Identity.Web.MicrosoftGraph
Korzystanie z Azure SDKs
Aby uwierzytelnić klientów Azure SDK za pomocą Platforma tożsamości Microsoft, zainstaluj pakiet integracji Azure:
dotnet add package Microsoft.Identity.Web.Azure
Wywoływanie niestandardowych podrzędnych interfejsów API
Aby wywołać własne chronione interfejsy API z automatycznym zarządzaniem tokenami, zainstaluj pakiet podrzędnego interfejsu API:
dotnet add package Microsoft.Identity.Web.DownstreamApi
Scenariusze agenta i współpilota
Aby tworzyć autonomicznych agentów lub integracje z rozwiązaniem copilot, zainstaluj pakiet tożsamości agenta:
dotnet add package Microsoft.Identity.Web.AgentIdentities
Aplikacje OWIN (.NET Framework)
Dla aplikacji internetowych i interfejsów API ASP.NET na .NET Framework (OWIN/Katana), zainstaluj pakiet OWIN:
dotnet add package Microsoft.Identity.Web.OWIN