Обзор библиотеки проверки подлинности Майкрософт (MSAL)
Библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам получать маркеры безопасности из платформа удостоверений Майкрософт для проверки подлинности пользователей и доступа к защищенным веб-API. Его можно использовать для обеспечения безопасного доступа к Microsoft Graph, API Microsoft, сторонним веб-API или собственному веб-API. MSAL поддерживает различные архитектуры и платформы приложений, включая .NET, JavaScript, Java, Python, Android и iOS.
MSAL — это библиотека получения маркеров, которая предлагает несколько способов получения маркеров с согласованным API для поддерживаемых платформ. Использование MSAL обеспечивает следующие преимущества:
- Нет необходимости напрямую записывать приложения в протокол OAuth. Сантехника обрабатывается библиотекой.
- Может получать маркеры от имени пользователя или приложения (если применимо к платформе).
- Библиотека сохраняет кэш маркеров и обновляет маркеры, когда срок действия истекает. Нет необходимости вручную регулировать истечение срока действия маркера.
- Помогает указать аудиторию, которая может входить в приложение. Аудитория входа может включать личные учетные записи Майкрософт, социальные удостоверения с Внешняя идентификация Microsoft Entra организациями, рабочими, учебными заведениями или пользователями в национальных и национальных облаках.
- Помогает настроить приложение из файлов конфигурации.
- Поможет вам устранять неполадки, выявляя действенные исключения, ведя журналы и телеметрию.
Типы приложений и сценариев
С помощью MSAL маркер можно получить для многих типов приложений: веб-приложений, веб-API, одностраничных приложений (JavaScript), мобильных и собственных приложений, а также управляющих и серверных приложений.
MSAL можно использовать в нескольких сценариях приложения, включая следующие:
- одностраничные приложения (JavaScript);
- Вход веб-приложения в пользователей
- веб-приложения, в которые могут входить пользователи и которые могут вызывать веб-API от имени пользователя;
- Проверка подлинности веб-API, обеспечивающая доступ только прошедших проверку подлинности пользователей.
- веб-API, вызывающий другой подчиненный веб-API от имени выполнившего вход пользователя;
- классическое приложение, вызывающее веб-API от имени выполнившего вход пользователя;
- Мобильное приложение, вызывающее веб-API от имени пользователя, вошедшего в интерактивный режим
- классическая управляющая программа / управляющая программа службы, вызывающая веб-API от своего имени.
Языки и платформы
| Библиотека | Поддерживаемые платформы и среды |
|---|---|
| MSAL для .NET | платформа .NET Framework, .NET, Xamarin, универсальная платформа Windows |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Платформы JavaScript/TypeScript, такие как Vue.js, Ember.js или Durandal.js |
| Узел MSAL | Веб-приложения на Express, классические приложения Electron, кроссплатформенные консольные приложения |
| MSAL React | Одностраничные приложения на React и с библиотеками на основе React (Next.js, Gatsby.js) |
| MSAL Angular | Одностраничные приложения на платформах Angular и Angular.js |
| MSAL для Android | Android |
| MSAL для iOS и macOS | iOS и macOS |
| MSAL Go | Windows, macOS, Linux |