bibliotecas de autenticação plataforma de identidades da Microsoft
As tabelas que se seguem mostram Microsoft Suporte da Biblioteca de Autenticação para vários tipos de aplicações. Incluem links para o código fonte da biblioteca, onde obter o pacote para o projeto da sua aplicação, e se a biblioteca suporta o sign-in do utilizador (autenticação), acesso a APIs web protegidas (autorização), ou ambos.
O plataforma de identidades da Microsoft foi certificado pela OpenID Foundation como um fornecedor certificado de OpenID. Se preferir utilizar uma biblioteca que não seja a Biblioteca de Autenticação Microsoft (MSAL) ou outra biblioteca suportada por Microsoft, escolha uma com uma implementação certificada do OpenID Connect.
Se optar por codificar manualmente a sua própria implementação ao nível do protocolo de OAuth 2.0 ou OpenID Connect 1.0, preste muita atenção às considerações de segurança na especificação de cada padrão e siga práticas seguras de design e desenvolvimento de software como as do Microsoft SDL.
Aplicação de uma página única (SPA)
Uma aplicação de uma página única corre inteiramente no navegador e recolhe dados de página (HTML, CSS e JavaScript) dinamicamente ou no tempo de carregamento da aplicação. Pode chamar APIs web para interagir com fontes de dados de back-end.
Como o código de um SPA funciona inteiramente no navegador, é considerado um cliente público que não consegue armazenar segredos de forma segura.
| Linguagem / enquadramento | Projeto em GitHub |
Pacote | Ficando começou |
Inscreva-se nos utilizadores | Aceda a APIs web de acesso | Geralmente disponível (GA) ou Pré-visualização pública1 |
|---|---|---|---|---|---|---|
| Angular | MSAL Angular v22 | msal-angular | Tutorial |  |
|
GA |
| Angular | MSAL Angular3 | msal-angular | — | |
|
GA |
| AngularJS | MSAL AngularJS3 | msal-angularjs | — | |
|
Pré-visualização pública |
| JavaScript | MSAL.js v22 | msal-browser | Tutorial | |
|
GA |
| JavaScript | MSAL.js 1.03 | msal-core | — | |
|
GA |
| React | MSAL React2 | msal-reagir | Tutorial | |
|
GA |
1Os termos de utilização suplementares para Microsoft Pré-visualizações do Azure aplicam-se às bibliotecas em visualização pública.
2Fluxo de código Auth apenas com PKCE (Recomendado).
3Fluxo de subvenção implícito apenas.
Aplicação Web
Uma aplicação web executa código num servidor que gera e envia HTML, CSS e JavaScript para o navegador web de um utilizador a ser renderizado. A identidade do utilizador é mantida como uma sessão entre o navegador do utilizador (a extremidade frontal) e o servidor web (a parte traseira).
Como o código de uma aplicação web é executado no servidor web, é considerado um cliente confidencial que pode armazenar segredos de forma segura.
| Linguagem / enquadramento | Projeto em GitHub |
Pacote | Ficando começou |
Inscreva-se nos utilizadores | Aceda a APIs web de acesso | Geralmente disponível (GA) ou Pré-visualização pública1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft. Identidade.Cliente | — |  |
|
GA |
| .NET | Microsoft. Modelo de Identidade | Microsoft. Modelo de Identidade | — | 2 |
2 |
GA |
| ASP.NET Core | ASP.NET Core | Microsoft. AspNetCore.Autenticação | Início rápido | |
|
GA |
| ASP.NET Core | Microsoft. Identidade.Web | Microsoft. Identidade.Web | Início rápido | |
|
GA |
| Java | MSAL4J | msal4j | Início rápido | |
|
GA |
| Spring | spring-cloud-azure-starter-active-diretório | spring-cloud-azure-starter-active-diretório | Tutorial | |
|
GA |
| Node.js | Nó MSAL | msal-nó | Início rápido | |
|
GA |
| Python | Pitão MSAL | msal | Início rápido | |
|
GA |
1Os termos de utilização suplementares para Microsoft Pré-visualizações do Azure aplicam-se às bibliotecas em visualização pública.
2 O Microsoft. A biblioteca IdentityModelapenas valida fichas - não pode solicitar ID ou fichas de acesso.
Aplicação para desktop
Uma aplicação para desktop é tipicamente binária (compilada) que exibe uma interface de utilizador e destina-se a ser executada no ambiente de trabalho de um utilizador.
Como uma aplicação de desktop é executado no ambiente de trabalho do utilizador, é considerado um cliente público que é incapaz de armazenar segredos de forma segura.
| Linguagem / enquadramento | Projeto em GitHub |
Pacote | Ficando começou |
Inscreva-se nos utilizadores | Aceda a APIs web de acesso | Geralmente disponível (GA) ou Pré-visualização pública1 |
|---|---|---|---|---|---|---|
| Eletrão | MSAL Node.js | msal-nó | — | |
|
Pré-visualização pública |
| Java | MSAL4J | msal4j | — | |
|
GA |
| macOS (Swift/Obj-C) | MSAL para iOS e macOS | MSAL | Tutorial | |
|
GA |
| UWP | MSAL.NET | Microsoft. Identidade.Cliente | Tutorial | |
|
GA |
| WPF | MSAL.NET | Microsoft. Identidade.Cliente | Tutorial | |
|
GA |
1Os termos de utilização suplementares para Microsoft Pré-visualizações do Azure aplicam-se às bibliotecas em visualização pública.
Aplicação móvel
Uma aplicação móvel é tipicamente um código binário (compilado) que exibe uma interface de utilizador e destina-se a ser executado no dispositivo móvel de um utilizador.
Como uma aplicação móvel funciona no dispositivo móvel do utilizador, é considerado um cliente público que não consegue armazenar segredos de forma segura.
| Plataforma | Projeto em GitHub |
Pacote | Ficando começou |
Inscreva-se nos utilizadores | Aceda a APIs web de acesso | Geralmente disponível (GA) ou Pré-visualização pública1 |
|---|---|---|---|---|---|---|
| Android (Java) | MSAL Android | MSAL | Início rápido | |
|
GA |
| Android (Kotlin) | MSAL Android | MSAL | — | |
|
GA |
| iOS (Swift/Obj-C) | MSAL para iOS e macOS | MSAL | Tutorial | |
|
GA |
| Xamarin (.NET) | MSAL.NET | Microsoft. Identidade.Cliente | — | |
|
GA |
1Os termos de utilização suplementares para Microsoft Pré-visualizações do Azure aplicam-se às bibliotecas em visualização pública.
Serviço / daemon
Os serviços e os daemons são geralmente utilizados para servidor-a-servidor e outras comunicações sem vigilância (por vezes chamadas de cabeça). Como não existe um utilizador no teclado para introduzir credenciais ou consentimento para o acesso a recursos, estas aplicações autenticam-se como si mesmas, não como utilizador, ao solicitar o acesso autorizado aos recursos de uma API web.
Um serviço ou daemon que funciona num servidor é considerado um cliente confidencial que pode armazenar os seus segredos de forma segura.
| Linguagem / enquadramento | Projeto em GitHub |
Pacote | Ficando começou |
Inscreva-se nos utilizadores | Aceda a APIs web de acesso | Geralmente disponível (GA) ou Pré-visualização pública1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft. Identidade.Cliente | Início rápido | |
|
GA |
| Java | MSAL4J | msal4j | — | |
|
GA |
| Nó | Nó MSAL | msal-nó | Início rápido | |
|
GA |
| Python | Pitão MSAL | msal-python | Início rápido | |
|
GA |
1Os termos de utilização suplementares para Microsoft Pré-visualizações do Azure aplicam-se às bibliotecas em visualização pública.
Passos seguintes
Para mais informações sobre a Biblioteca de Autenticação Microsoft, consulte a visão geral da Biblioteca de Autenticação Microsoft (MSAL).