Ler em inglês

Partilhar via


Descrição geral da Biblioteca de Autenticação da Microsoft (MSAL)

A Biblioteca de Autenticação da Microsoft (MSAL) permite que os desenvolvedores adquiram tokens de segurança da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs da Web seguras. Ele pode ser usado para fornecer acesso seguro ao Microsoft Graph, APIs da Microsoft, APIs da Web de terceiros ou sua própria API da Web. O MSAL suporta diferentes arquiteturas e plataformas de aplicativos, incluindo .NET, JavaScript, Java, Python, Android e iOS.

MSAL é uma biblioteca de aquisição de tokens que oferece várias maneiras de obter tokens, com uma API consistente para plataformas suportadas. O uso do MSAL oferece os seguintes benefícios:

  • Não há necessidade de gravar aplicativos diretamente no protocolo OAuth. O encanamento é tratado pela biblioteca.
  • Pode adquirir tokens em nome de um usuário ou aplicativo (quando aplicável à plataforma).
  • A biblioteca mantém um cache de tokens e atualiza os tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração de token por conta própria.
  • Ajuda a especificar em qual público você deseja que seu aplicativo entre. O público de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações de ID Externa do Microsoft Entra, trabalho, escola ou usuários em nuvens soberanas e nacionais.
  • Ajuda você a configurar seu aplicativo a partir de arquivos de configuração.
  • Ajuda você a solucionar problemas do seu aplicativo expondo exceções, registro em log e telemetria acionáveis.

Tipos de aplicação e cenários

Usando o MSAL, um token pode ser adquirido para muitos tipos de aplicativos: aplicativos da Web, APIs da Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, bem como daemons e aplicativos do lado do servidor.

O MSAL pode ser usado em vários cenários de aplicativos, incluindo os seguintes:

  • Aplicativos de página única (JavaScript)
  • Entrada de usuários no aplicativo Web
  • Aplicativo Web entrando em um usuário e chamando uma API da Web em nome do usuário
  • Autenticação de API da Web, garantindo que apenas usuários autenticados possam acessá-la
  • API Web chamando outra API Web downstream em nome do usuário conectado
  • Aplicativo de desktop chamando uma API da Web em nome do usuário conectado
  • Aplicativo móvel chamando uma API da Web em nome do usuário que está conectado interativamente
  • Aplicativo daemon de desktop/serviço chamando API da Web em nome próprio

Linguagens e frameworks

Biblioteca Plataformas e estruturas suportadas
MSAL.NET .NET Framework, .NET, Xamarin, Plataforma Universal do Windows
MSAL Java Windows, macOS, Linux
MSAL Python Windows, macOS, Linux
MSAL.js Estruturas JavaScript/TypeScript, como Vue.js, Ember.js ou Durandal.js
Nó MSAL Aplicações Web com Express, aplicações de ambiente de trabalho com Electron, aplicações de consola multiplataforma
MSAL Reagir Aplicativos de página única com bibliotecas baseadas em React e React (Next.js, Gatsby.js)
MSAL Angular Aplicativos de página única com estruturas Angular e Angular.js
MSAL para Android Android
MSAL para iOS e macOS iOS e macOS
MSAL Go Windows, macOS, Linux