Descrição geral da Biblioteca de Autenticação da Microsoft (MSAL)
Artigo
A Biblioteca de Autenticação da Microsoft (MSAL) permite que os desenvolvedores adquiram tokens de segurança da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs da Web seguras. Ele pode ser usado para fornecer acesso seguro ao Microsoft Graph, APIs da Microsoft, APIs da Web de terceiros ou sua própria API da Web. O MSAL suporta diferentes arquiteturas e plataformas de aplicativos, incluindo .NET, JavaScript, Java, Python, Android e iOS.
MSAL é uma biblioteca de aquisição de tokens que oferece várias maneiras de obter tokens, com uma API consistente para plataformas suportadas. O uso do MSAL oferece os seguintes benefícios:
Não há necessidade de gravar aplicativos diretamente no protocolo OAuth. O encanamento é tratado pela biblioteca.
Pode adquirir tokens em nome de um usuário ou aplicativo (quando aplicável à plataforma).
A biblioteca mantém um cache de tokens e atualiza os tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração de token por conta própria.
Ajuda a especificar em qual público você deseja que seu aplicativo entre. O público de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações de ID Externa do Microsoft Entra, trabalho, escola ou usuários em nuvens soberanas e nacionais.
Ajuda você a configurar seu aplicativo a partir de arquivos de configuração.
Ajuda você a solucionar problemas do seu aplicativo expondo exceções, registro em log e telemetria acionáveis.
Tipos de aplicação e cenários
Usando o MSAL, um token pode ser adquirido para muitos tipos de aplicativos: aplicativos da Web, APIs da Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, bem como daemons e aplicativos do lado do servidor.
O MSAL pode ser usado em vários cenários de aplicativos, incluindo os seguintes:
Aplicativos de página única (JavaScript)
Entrada de usuários no aplicativo Web
Aplicativo Web entrando em um usuário e chamando uma API da Web em nome do usuário
Autenticação de API da Web, garantindo que apenas usuários autenticados possam acessá-la
API Web chamando outra API Web downstream em nome do usuário conectado
Aplicativo de desktop chamando uma API da Web em nome do usuário conectado
Aplicativo móvel chamando uma API da Web em nome do usuário que está conectado interativamente
Aplicativo daemon de desktop/serviço chamando API da Web em nome próprio
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.