Visão geral da MSAL (Biblioteca de Autenticação da Microsoft)

A MSAL (Biblioteca de Autenticação da Microsoft) permite que os desenvolvedores adquiram tokens de segurança a partir da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs Web seguras. Ele pode ser usado para fornecer acesso seguro a Microsoft Graph, outras APIs da Microsoft, APIs Web de terceiros ou sua própria API Web. O MSAL dá suporte a várias arquiteturas e plataformas de aplicativos diferentes, incluindo .NET, JavaScript, Java, Python, Android e iOS.

A MSAL oferece muitas maneiras de obter tokens, com uma API consistente para várias plataformas. O uso da MSAL oferece os seguintes benefícios:

  • Não é necessário usar diretamente as bibliotecas OAuth ou o código no protocolo em seu aplicativo.
  • Adquire tokens em nome de um usuário ou um aplicativo (quando aplicável à plataforma).
  • Mantém um cache de token e atualiza tokens para você quando estão perto de expirar. Você não precisa lidar com a expiração de token por conta própria.
  • Ajuda a especificar em qual público você deseja que o aplicativo se conecte. O público-alvo de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações do Azure AD B2C, trabalho, escola ou usuários em nuvens soberanas e nacionais.
  • Ajuda você a configurar seu aplicativo com base nos arquivos de configuração.
  • Ajuda você a solucionar problemas do aplicativo expondo exceções, log e telemetria acionáveis.

Tipos e cenários de aplicativos

Usando a MSAL, um token pode ser adquirido para diversos tipos de aplicativos: aplicativos Web, APIs Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, daemons e aplicativos do servidor.

A MSAL pode ser usada em muitos cenários de aplicativos, incluindo os seguintes:

Linguagens e estruturas

Biblioteca Plataformas e estruturas compatíveis
MSAL para Android Android
MSAL Angular Aplicativos de página única com estruturas Angular e Angular.js
MSAL para iOS e macOS iOS e macOS
MSAL Go (visualização) Windows, macOS, Linux
MSAL Java Windows, macOS, Linux
MSAL.js Estruturas de JavaScript/TypeScript, como Vue.js, Ember.js ou Durandal.js
MSAL.NET .NET Framework, .NET Core, Xamarin Android, Xamarin iOS, Plataforma Universal do Windows
Nó MSAL Aplicativos Web com Expresso, aplicativos da área de trabalho com Electron, aplicativos de console de plataforma cruzada
MSAL Python Windows, macOS, Linux
MSAL React Aplicativos de página única com bibliotecas baseadas em reagir e reagir (Next.js, Gatsby.js)

Migrar aplicativos que usam a ADAL para a MSAL

O Biblioteca de Autenticação do Active Directory Domain Services (ADAL) integra-se com o ponto de extremidade do Azure AD para desenvolvedores (v 1.0), em que o MSAL integra-se com a plataforma de identidade da Microsoft. O ponto de extremidade v1.0 dá suporte a contas corporativas, mas não a contas pessoais. O ponto de extremidade v2.0 é a unificação de contas pessoais e contas corporativas da Microsoft em um só sistema de autenticação. Além disso, com a MSAL, você também pode obter autenticações para o Azure AD B2C.

Para obter mais informações sobre como migrar para a MSAL, confira Migrar aplicativos para a MSAL (Biblioteca de Autenticação da Microsoft).