Integra Microsoft.Identity.Web com ASP.NET Framework e .NET Standard

Microsoft.Identity.Web estende a autenticação Microsoft Entra ID para aplicações .NET Framework e .NET Standard. Este artigo ajuda-o a escolher o pacote e o padrão de integração certos para o seu cenário.

Escolha o seu cenário

Selecione o padrão de integração que corresponde ao tipo de candidatura. A Microsoft Entra oferece diferentes pacotes para aplicações web e serviços em segundo plano.

MSAL.NET com os pacotes Microsoft.Identity.Web

Para aplicações de consola, serviços de daemon e aplicações não web .NET Framework

Usa os pacotes Microsoft.Identity.Web.TokenCache e Microsoft.Identity.Web.Certificate com o MSAL.NET para:

  • Serialização da cache de token (SQL Server, Redis, Cosmos DB, PostgreSQL)
  • Carregamento de certificados a partir do KeyVault, armazenamento de certificados ou sistema de ficheiros
  • Aplicações de consola e serviços de daemons
  • Bibliotecas .NET Standard 2.0

MSAL.NET com Microsoft. Identity.Web Guide

Integração OWIN para ASP.NET MVC/Web API

Para aplicações ASP.NET MVC e Web API

Usa o pacote Microsoft.Identity.Web.OWIN para autenticação web completa com:

  • TokenAcquirerFactory para aquisição automática de tokens
  • Extensões do controlador para facilitar o acesso ao Microsoft Graph e APIs a jusante
  • Suporte para cache de tokens distribuídos
  • Tratamento incremental por consentimento

Guia de Integração OWIN

Compare as opções de integração

A tabela seguinte resume as principais diferenças entre as duas abordagens de integração.

Feature MSAL.NET + TokenCache/Certificado Integração OWIN
Embalagem Microsoft. Identity.Web.TokenCache
Microsoft.Identity.Web.Certificate		 Microsoft.Identity.Web.OWIN
Target Aplicações de consola, daemons, serviços de trabalhadores ASP.NET MVC, API Web ASP.NET
Authentication Configuração manual do MSAL.NET Middleware automático OWIN
Aquisição de Tokens Manual com IConfidentialClientApplication Automático com extensões do controlador
Cache de Tokens Todos os fornecedores (SQL, Redis, Cosmos, PostgreSQL) Todos os fornecedores (SQL, Redis, Cosmos, PostgreSQL)
Carregamento de Certificados KeyVault, armazenamento, ficheiro, Base64 Via configuração do MSAL.NET
Gráfico da Microsoft Configuração manual GraphServiceClient this.GetGraphServiceClient()
APIs a jusante Chamadas HTTP manuais com tokens this.GetDownstreamApi()
Consentimento Incremental Gestão manual de desafios Automático com MsalUiRequiredException

Revisar pacotes disponíveis

Começando com Microsoft.Identity.Web 1.17+, pode usar as bibliotecas Microsoft Identity em ambientes não ASP.NET Core. Os pacotes seguintes visam cargas de trabalho .NET Framework e .NET Standard.

Pacotes disponíveis

Package Purpose Aplicações Alvo
Microsoft. Identity.Web.TokenCache Serializadores de cache de tokens para MSAL.NET Consola, daemon, serviços de trabalhadores
Microsoft. Identity.Web.Certificate Utilitários de carregamento de certificados Consola, daemon, serviços de trabalhadores
Microsoft.Identity.Web.OWIN Integração com middleware OWIN ASP.NET MVC, API Web ASP.NET

Compreenda os benefícios do pacote

Estes pacotes simplificam tarefas comuns de autenticação sem necessitar do ASP.NET Core.

Feature Benefit
Serialização da Cache de Token Adaptadores de cache reutilizáveis para in-memory, SQL Server, Redis, Cosmos DB, PostgreSQL
Ajudantes de Certificados Carregamento simplificado de certificados a partir do KeyVault, sistema de ficheiros ou lojas de certificados
Integração OWIN Autenticação contínua para ASP.NET MVC/Web API
.NET Padrão 2.0 Compatível com .NET Framework 4.7.2+, .NET Core e .NET 5+
Dependências Mínimas Pacotes direcionados sem dependências do ASP.NET Core

Explore aplicações de exemplo

Use estes exemplos como ponto de partida para a sua própria implementação.

Exemplos do MSAL.NET

Amostras OWIN

Conteúdo relacionado

  • Last updated on