Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft. Identity.Web — это набор пакетов NuGet, упрощающих добавление проверки подлинности и авторизации в приложения, которые интегрируются с платформа удостоверений Майкрософт. Каждый пакет предназначен для определенного сценария, поэтому вы устанавливаете только то, что нужно приложению. В этой статье описываются доступные пакеты и вы можете выбрать подходящий.
Основные пакеты
Эти пакеты предоставляют основные функциональные возможности для управления аутентификацией и маркерами.
| Package | Описание |
|---|---|
| Microsoft. Identity.Web | Основной пакет для ASP.NET Core веб-приложений и веб-API. Поддерживает вход в систему, проверку токенов и вызов нижестоящих API. |
| Microsoft. Identity.Web.UI | Предоставляет компоненты пользовательского интерфейса для веб-приложений ASP.NET Core, включая контроллеры и представления входа и выхода. |
| Microsoft. Identity.Web.TokenAcquisition | API более высокого уровня для получения токенов в конфиденциальных клиентских приложениях на ASP.NET Core и .NET SDK. Автоматически управляет токенами. |
| Microsoft. Identity.Web.TokenCache | Сериализаторы кэша токенов для конфиденциальных клиентских приложений MSAL.NET. Поддерживает кэширование в памяти, распределенное и основанное на сеансах. |
Пакеты управления учетными данными
Эти пакеты обрабатывают различные типы учетных данных проверки подлинности.
| Package | Описание |
|---|---|
| Microsoft. Identity.Web.Certificate | Возможности управления сертификатами для MSAL.NET, включая загрузку сертификатов из Azure Key Vault и локальных хранилищ. |
| Microsoft. Identity.Web.Certificateless | Сценарии проверки подлинности без сертификатов, такие как управляемые учетные данные и федерация удостоверений рабочих процессов. |
Низкоуровневые пакеты API и интеграции
Эти пакеты помогают вызывать защищенные API и интегрироваться с службами Azure.
| Package | Описание |
|---|---|
| Microsoft. Identity.Web.DownstreamApi | Интерфейс более высокого уровня для вызова подчиненных защищенных API из конфиденциальных клиентских приложений с автоматическим управлением токенами. |
| Microsoft. Identity.Web. Azure | Позволяет веб-приложениям и веб-API на ASP.NET Core использовать SDK Azure с помощью Microsoft Identity Platform, предоставляя реализации TokenCredential. |
| Microsoft. Identity.Web.OWIN | Позволяет веб-приложениям ASP.NET (OWIN/Katana) и веб-API на .NET Framework использовать платформу идентификации Microsoft. |
пакеты Microsoft Graph
Эти пакеты обеспечивают интеграцию с Microsoft Graph для вызова служб Microsoft 365.
| Package | Описание |
|---|---|
| Microsoft. Identity.Web.GraphServiceClient | Интеграция с Microsoft Graph с использованием Graph SDK версии 5 и более поздних. Рекомендуется для новых проектов. |
| Microsoft. Identity.Web.GraphServiceClientBeta | Microsoft Graph бета-версия интеграции с помощью пакета SDK Graph версии 5 и более поздних версий. Используйте этот пакет для доступа к предварительным версиям функций. |
| Microsoft. Identity.Web.MicrosoftGraph | Microsoft Graph интеграция с использованием Graph SDK версии 4. Используйте GraphServiceClient пакеты для новых проектов. |
| Microsoft. Identity.Web.MicrosoftGraphBeta | Интеграция Microsoft Graph Beta с помощью Graph SDK версии 4. |
Расширенные пакеты сценариев
Эти пакеты поддерживают специализированные сценарии проверки подлинности.
| Package | Описание |
|---|---|
| Microsoft. Identity.Web.Diagnostics | Поддержка диагностики и логирования для устранения неполадок аутентификации. |
| Microsoft. Identity.Web.OidcFIC | Реализация поставщика удостоверений облачной федерации (FIC). Включает сценарии межоблачной проверки подлинности. |
| Microsoft. Identity.Web.AgentIdentities | Вспомогательные методы для сценариев, связанных с идентификацией агента, включая создание автономных агентов и интеграцию с Copilot. |
Выберите подходящий пакет
Используйте следующие примеры, чтобы установить пакеты, соответствующие сценарию приложения.
Веб-приложения, которые выполняют вход пользователей в систему
Для веб-приложений ASP.NET Core, которые входят в систему с помощью Microsoft Entra ID, установите основной пакет и пакет пользовательского интерфейса:
dotnet add package Microsoft.Identity.Web
dotnet add package Microsoft.Identity.Web.UI
Защищенные веб-API
Чтобы ASP.NET Core веб-API, которые проверяют токены от аутентифицированных вызывающих пользователей, установите основной пакет:
dotnet add package Microsoft.Identity.Web
Приложения управляющей программы и фоновые службы
Для приложений управляющей программы или фоновых служб, которые получают маркеры без взаимодействия с пользователем, установите пакет получения маркеров:
dotnet add package Microsoft.Identity.Web.TokenAcquisition
Обращение к Microsoft Graph
Для новых проектов используйте пакет sdk Graph версии 5:
dotnet add package Microsoft.Identity.Web.GraphServiceClient
Если в проекте используется пакет SDK Graph версии 4, установите более ранний пакет интеграции.
dotnet add package Microsoft.Identity.Web.MicrosoftGraph
Использование Azure SDKs
Чтобы пройти проверку подлинности Azure SDK клиентов с помощью платформа удостоверений Майкрософт, установите пакет интеграции Azure:
dotnet add package Microsoft.Identity.Web.Azure
Вызов пользовательских вторичных API
Чтобы вызвать собственные защищенные API с автоматическим управлением маркерами, установите нижестоящий пакет API:
dotnet add package Microsoft.Identity.Web.DownstreamApi
Сценарии агента и помощника пилота
Для создания автономных агентов или интеграции с Copilot установите пакет идентификаций агента:
dotnet add package Microsoft.Identity.Web.AgentIdentities
Приложения OWIN (.NET Framework)
Для веб-приложений и веб-API ASP.NET на платформе .NET Framework (OWIN/Katana) установите пакет OWIN.
dotnet add package Microsoft.Identity.Web.OWIN