Visão geral da MSAL (Biblioteca de Autenticação da Microsoft)
Artigo
A MSAL (Biblioteca de Autenticação da Microsoft) permite que os desenvolvedores adquiram tokens de segurança a partir da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs Web seguras. Ele pode ser usado para fornecer acesso seguro ao Microsoft Graph, APIs da Microsoft, APIs da Web de terceiros ou sua própria API da Web. O MSAL suporta diferentes arquiteturas e plataformas de aplicativos, incluindo .NET, JavaScript, Java, Python, Android e iOS.
MSAL é uma biblioteca de aquisição de tokens que oferece várias maneiras de obter tokens, com uma API consistente para plataformas suportadas. O uso da MSAL oferece os seguintes benefícios:
Não há necessidade de gravar aplicativos diretamente no protocolo OAuth. O encanamento é tratado pela biblioteca.
Pode adquirir tokens em nome de um usuário ou aplicativo (quando aplicável à plataforma).
A biblioteca mantém um cache de token e atualiza os tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração de token por conta própria.
Ajuda a especificar em qual público você deseja que o aplicativo se conecte. O público de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações de ID Externa do Microsoft Entra, trabalho, escola ou usuários em nuvens soberanas e nacionais.
Ajuda você a configurar seu aplicativo com base nos arquivos de configuração.
Ajuda você a solucionar problemas do aplicativo expondo exceções, log e telemetria acionáveis.
Tipos e cenários de aplicativos
Usando o MSAL, um token pode ser adquirido para muitos tipos de aplicativos: aplicativos Web, APIs Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, bem como daemons e aplicativos do lado do servidor.
O MSAL pode ser usado em vários cenários de aplicativos, incluindo o seguinte:
Aplicativos de página única (JavaScript)
Aplicativo Web entrando em usuários
Aplicativo Web que conecta um usuário e chama uma API Web em nome dele
Autenticação de API da Web, garantindo que apenas usuários autenticados possam acessá-la
API Web que chama outra API Web downstream em nome do usuário conectado
Aplicativo da área de trabalho que chama uma API Web em nome do usuário conectado
Aplicativo móvel chamando uma API da Web em nome do usuário que entrou interativamente
Aplicativo daemon da área de trabalho/de serviço que chama uma API Web em seu próprio nome
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.