Библиотеки проверки подлинности на платформе удостоверений Майкрософт
В следующих таблицах показана поддержка библиотек проверки подлинности Майкрософт для различных типов приложений. Они включают ссылки на исходный код библиотеки, по которым можно получить пакет для проекта приложения, а также сведения о том, поддерживает ли библиотека вход пользователя в систему (проверку подлинности), доступ к защищенным веб-API (авторизацию) или и то, и другое.
Платформа удостоверений Майкрософт сертифицирована OpenID Foundation как сертифицированный поставщик OpenID. Если вы предпочитаете использовать другую библиотеку вместо библиотеки проверки подлинности Майкрософт (MSAL) или другой библиотеки, поддерживаемой Майкрософт, выберите ее с помощью сертифицированной реализации OpenID Connect.
Если вы решили вручную написать код собственной реализации OAuth 2.0 или OpenID Connect 1.0 на уровне протокола, обратите внимание на вопросы безопасности в спецификации каждого стандарта и следуйте методологии проектирования безопасного ПО, например Microsoft SDL.
Одностраничное приложение (SPA)
Одностраничное приложение полностью выполняется в браузере и извлекает данные страницы (HTML, CSS и JavaScript) динамически или во время загрузки приложения. Оно может вызывать веб-API для взаимодействия с внутренними источниками данных.
Из-за того, что код одностраничного приложения полностью выполняется в браузере, он считается общедоступным клиентом, который не может безопасно хранить секреты.
| Язык или платформа | Проект на сайте GitHub |
Пакет | Получение запущен |
Выполнение входа пользователей | Доступ к веб-API | Общедоступная версия (GA) или Общедоступная предварительная версия1 |
|---|---|---|---|---|---|---|
| Angular | MSAL для Angular версии 22 | msal — angular | Руководство |  |
|
GA |
| Angular | MSAL для Angular3 | msal — angular | — | |
|
GA |
| AngularJS | MSAL для AngularJS3 | msal — angularjs | — | |
|
Общедоступная предварительная версия |
| JavaScript | MSAL.js v22 | msal — браузер | Руководство | |
|
GA |
| JavaScript | MSAL.js 1.03 | msal — ядро | — | |
|
GA |
| React | MSAL для React2 | msal — react | Руководство | |
|
GA |
1Дополнительные условия использования предварительных версий Microsoft Azure применяются к библиотекам в общедоступной предварительной версии.
2Поток кода проверки подлинности только с помощью PKCE (рекомендуется).
3Только для потока неявного представления разрешения.
Веб-приложение
Веб-приложение выполняет код на сервере, который создает и отправляет HTML, CSS и JavaScript в веб-браузер пользователя для подготовки к просмотру. Удостоверение пользователя поддерживается в качестве сеанса между браузером пользователя (интерфейсной частью) и веб-сервером (серверной частью).
В связи с тем, что код веб-приложения выполняется на веб-сервере, он считается конфиденциальным клиентом, который может безопасно хранить секреты.
| Язык или платформа | Проект на сайте GitHub |
Пакет | Получение запущен |
Выполнение входа пользователей | Доступ к веб-API | Общедоступная версия (GA) или Общедоступная предварительная версия1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | — |  |
|
GA |
| .NET | Microsoft.IdentityModel | Microsoft.IdentityModel | — | 2 |
2 |
GA |
| ASP.NET Core | ASP.NET Core | Microsoft.AspNetCore.Authentication | Краткое руководство | |
|
GA |
| ASP.NET Core | Microsoft.Identity.Web | Microsoft.Identity.Web | Краткое руководство | |
|
GA |
| Java | MSAL4J | msal4j | Краткое руководство | |
|
GA |
| Spring | spring-cloud-azure-starter-active-directory | spring-cloud-azure-starter-active-directory | Руководство | |
|
GA |
| Node.js | MSAL Node | msal-node | Краткое руководство | |
|
GA |
| Python | MSAL Python | msal | Краткое руководство | |
|
GA |
1Дополнительные условия использования предварительных версий Microsoft Azure применяются к библиотекам в общедоступной предварительной версии.
2 Библиотека Microsoft.IdentityModel только проверяет маркеры и не может запрашивать идентификаторы или маркеры доступа.
Классическое приложение
Классическое приложение обычно представлено двоичным (скомпилированным) кодом, который отображает пользовательский интерфейс и предназначен для запуска на компьютере пользователя.
Так как классическое приложение выполняется на компьютере пользователя, оно считается общедоступным клиентом, который не может безопасно хранить секреты.
| Язык или платформа | Проект на сайте GitHub |
Пакет | Получение запущен |
Выполнение входа пользователей | Доступ к веб-API | Общедоступная версия (GA) или Общедоступная предварительная версия1 |
|---|---|---|---|---|---|---|
| Electron | MSAL Node.js | msal-node | — | |
|
Общедоступная предварительная версия |
| Java | MSAL4J | msal4j | — | |
|
GA |
| macOS (Swift/Obj-C) | MSAL для iOS и MacOS | MSAL | Руководство | |
|
GA |
| UWP | MSAL.NET | Microsoft.Identity.Client | Руководство | |
|
GA |
| WPF | MSAL.NET | Microsoft.Identity.Client | Руководство | |
|
GA |
1Дополнительные условия использования предварительных версий Microsoft Azure применяются к библиотекам в общедоступной предварительной версии.
Мобильное приложение
Мобильное приложение обычно представлено двоичным (скомпилированным) кодом, который отображает пользовательский интерфейс и предназначен для запуска на мобильном устройстве пользователя.
Так как мобильное приложение выполняется на мобильном устройстве пользователя, оно считается общедоступным клиентом, который не может безопасно хранить секреты.
| Платформа | Проект на сайте GitHub |
Пакет | Получение запущен |
Выполнение входа пользователей | Доступ к веб-API | Общедоступная версия (GA) или Общедоступная предварительная версия1 |
|---|---|---|---|---|---|---|
| Android (Java) | MSAL Android | MSAL | Краткое руководство | |
|
GA |
| Android (Kotlin) | MSAL Android | MSAL | — | |
|
GA |
| iOS (Swift/Obj-C) | MSAL для iOS и MacOS | MSAL | Руководство | |
|
GA |
| Xamarin (.NET) | MSAL.NET | Microsoft.Identity.Client | — | |
|
GA |
1Дополнительные условия использования предварительных версий Microsoft Azure применяются к библиотекам в общедоступной предварительной версии.
Служба и управляющая программа
Службы и управляющие программы часто используются для межсерверных и других автоматических (иногда именуемых виртуальными) связей. Из-за отсутствия пользователя с клавиатурой для ввода учетных данных или предоставления согласия на доступ к ресурсам, эти приложения проходят проверку подлинности самостоятельно, а не с помощью пользователя при запросе разрешения на доступ к ресурсам веб-API.
Служба или управляющая программа, выполняемая на сервере, считается конфиденциальным клиентом, который может безопасно хранить свои секреты.
| Язык или платформа | Проект на сайте GitHub |
Пакет | Получение запущен |
Выполнение входа пользователей | Доступ к веб-API | Общедоступная версия (GA) или Общедоступная предварительная версия1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | Краткое руководство | |
|
GA |
| Java | MSAL4J | msal4j | — | |
|
GA |
| Узел | MSAL Node | msal-node | Краткое руководство | |
|
GA |
| Python | MSAL Python | msal-python | Краткое руководство | |
|
GA |
1Дополнительные условия использования предварительных версий Microsoft Azure применяются к библиотекам в общедоступной предварительной версии.
Дальнейшие действия
Дополнительные сведения о библиотеке проверки подлинности Майкрософт см. в статье Обзор библиотеки проверки подлинности Майкрософт (MSAL).