Översikt över Microsoft autentiseringsbibliotek (MSAL)
Med Microsoft Authentication Library (MSAL) kan utvecklare hämta säkerhetstoken från Microsofts identitetsplattform för att autentisera användare och få åtkomst till skyddade webb-API:er. Det kan användas för att ge säker åtkomst till Microsoft Graph, Microsoft-API:er, webb-API:er från tredje part eller ditt eget webb-API. MSAL stöder olika programarkitekturer och plattformar, inklusive .NET, JavaScript, Java, Python, Android och iOS.
MSAL är ett bibliotek för tokenförvärv som erbjuder flera sätt att hämta token, med ett konsekvent API för plattformar som stöds. Användning av MSAL medför följande fördelar:
- Du behöver inte skriva program direkt mot OAuth-protokollet. VVS hanteras av biblioteket.
- Kan hämta token åt en användare eller ett program (när det är tillämpligt för plattformen).
- Biblioteket underhåller en tokencache och uppdaterar token åt dig när de snart upphör att gälla. Du behöver inte hantera förfallodatum för token på egen hand.
- Hjälper dig att ange vilken målgrupp du vill att programmet ska logga in på. Inloggningspubliken kan innehålla personliga Microsoft-konton, sociala identiteter med Microsoft Entras externa ID-organisationer, arbete, skola eller användare i nationella och nationella moln.
- Hjälper dig att konfigurera ditt program från konfigurationsfiler.
- Hjälper dig att felsöka din app genom att exponera användbara undantag, loggning och telemetri.
Programtyper och scenarier
Med HJÄLP av MSAL kan en token hämtas för många programtyper: webbprogram, webb-API:er, ensidesappar (JavaScript), mobila och inbyggda program samt daemoner och program på serversidan.
MSAL kan användas i flera programscenarier, inklusive följande:
- Ensidesprogram (JavaScript)
- Inloggning av webbprogram i användare
- Webbprogram som loggar in en användare och anropar ett webb-API för användarens räkning
- Webb-API-autentisering, vilket säkerställer att endast autentiserade användare kan komma åt den
- Webb-API som anropar ett annat underordnat webb-API åt den inloggade användaren
- Skrivbordsprogram som anropar ett webb-API för den inloggade användarens räkning
- Mobilprogram som anropar ett webb-API för användaren som är inloggad interaktivt
- Skrivbords-/tjänstdaemonprogram som anropar webb-API för sig självt
Språk och ramverk
| Bibliotek | Plattformar och ramverk som stöds |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Universell Windows-plattform |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | JavaScript-/TypeScript-ramverk som Vue.js, Ember.js eller Durandal.js |
| MSAL-nod | Webbappar med Express, skrivbordsappar med Electron, plattformsoberoende konsolappar |
| MSAL React | Ensidesappar med React- och React-baserade bibliotek (Next.js, Gatsby.js) |
| MSAL Angular | Ensidesappar med Angular- och Angular.js-ramverk |
| MSAL för Android | Android |
| MSAL för iOS och macOS | iOS och macOS |
| MSAL Go | Windows, macOS, Linux |