Ler em inglês

Compartilhar via


Visão geral da MSAL (Biblioteca de Autenticação da Microsoft)

A MSAL (Biblioteca de Autenticação da Microsoft) permite que os desenvolvedores adquiram tokens de segurança a partir da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs Web seguras. Ele pode ser usado para fornecer acesso seguro ao Microsoft Graph, APIs da Microsoft, APIs da Web de terceiros ou sua própria API da Web. O MSAL suporta diferentes arquiteturas e plataformas de aplicativos, incluindo .NET, JavaScript, Java, Python, Android e iOS.

MSAL é uma biblioteca de aquisição de tokens que oferece várias maneiras de obter tokens, com uma API consistente para plataformas suportadas. O uso da MSAL oferece os seguintes benefícios:

  • Não há necessidade de gravar aplicativos diretamente no protocolo OAuth. O encanamento é tratado pela biblioteca.
  • Pode adquirir tokens em nome de um usuário ou aplicativo (quando aplicável à plataforma).
  • A biblioteca mantém um cache de token e atualiza os tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração de token por conta própria.
  • Ajuda a especificar em qual público você deseja que o aplicativo se conecte. O público de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações de ID Externa do Microsoft Entra, trabalho, escola ou usuários em nuvens soberanas e nacionais.
  • Ajuda você a configurar seu aplicativo com base nos arquivos de configuração.
  • Ajuda você a solucionar problemas do aplicativo expondo exceções, log e telemetria acionáveis.

Tipos e cenários de aplicativos

Usando o MSAL, um token pode ser adquirido para muitos tipos de aplicativos: aplicativos Web, APIs Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, bem como daemons e aplicativos do lado do servidor.

O MSAL pode ser usado em vários cenários de aplicativos, incluindo o seguinte:

  • Aplicativos de página única (JavaScript)
  • Aplicativo Web entrando em usuários
  • Aplicativo Web que conecta um usuário e chama uma API Web em nome dele
  • Autenticação de API da Web, garantindo que apenas usuários autenticados possam acessá-la
  • API Web que chama outra API Web downstream em nome do usuário conectado
  • Aplicativo da área de trabalho que chama uma API Web em nome do usuário conectado
  • Aplicativo móvel chamando uma API da Web em nome do usuário que entrou interativamente
  • Aplicativo daemon da área de trabalho/de serviço que chama uma API Web em seu próprio nome

Linguagens e estruturas

Biblioteca Plataformas e estruturas compatíveis
MSAL.NET .NET Framework, .NET, Xamarin, Plataforma Universal do Windows
MSAL Java Windows, macOS, Linux
MSAL Python Windows, macOS, Linux
MSAL.js Estruturas de JavaScript/TypeScript, como Vue.js, Ember.js ou Durandal.js
Nó MSAL Aplicativos Web com Expresso, aplicativos da área de trabalho com Electron, aplicativos de console de plataforma cruzada
MSAL React Aplicativos de página única com bibliotecas baseadas em reagir e reagir (Next.js, Gatsby.js)
MSAL Angular Aplicativos de página única com estruturas Angular e Angular.js
MSAL para Android Android
MSAL para iOS e macOS iOS e macOS
MSAL Go Windows, macOS, Linux