Översikt över Microsoft autentiseringsbibliotek (MSAL)
Artikel
Med Microsoft Authentication Library (MSAL) kan utvecklare hämta säkerhetstoken från Microsofts identitetsplattform för att autentisera användare och få åtkomst till skyddade webb-API:er. Det kan användas för att ge säker åtkomst till Microsoft Graph, Microsoft-API:er, webb-API:er från tredje part eller ditt eget webb-API. MSAL stöder olika programarkitekturer och plattformar, inklusive .NET, JavaScript, Java, Python, Android och iOS.
MSAL är ett bibliotek för tokenförvärv som erbjuder flera sätt att hämta token, med ett konsekvent API för plattformar som stöds. Användning av MSAL medför följande fördelar:
Du behöver inte skriva program direkt mot OAuth-protokollet. VVS hanteras av biblioteket.
Kan hämta token åt en användare eller ett program (när det är tillämpligt för plattformen).
Biblioteket underhåller en tokencache och uppdaterar token åt dig när de snart upphör att gälla. Du behöver inte hantera förfallodatum för token på egen hand.
Hjälper dig att ange vilken målgrupp du vill att programmet ska logga in på. Inloggningspubliken kan innehålla personliga Microsoft-konton, sociala identiteter med Microsoft Entras externa ID-organisationer, arbete, skola eller användare i nationella och nationella moln.
Hjälper dig att konfigurera ditt program från konfigurationsfiler.
Hjälper dig att felsöka din app genom att exponera användbara undantag, loggning och telemetri.
Programtyper och scenarier
Med HJÄLP av MSAL kan en token hämtas för många programtyper: webbprogram, webb-API:er, ensidesappar (JavaScript), mobila och inbyggda program samt daemoner och program på serversidan.
MSAL kan användas i flera programscenarier, inklusive följande:
Ensidesprogram (JavaScript)
Inloggning av webbprogram i användare
Webbprogram som loggar in en användare och anropar ett webb-API för användarens räkning
Webb-API-autentisering, vilket säkerställer att endast autentiserade användare kan komma åt den
Webb-API som anropar ett annat underordnat webb-API åt den inloggade användaren
Skrivbordsprogram som anropar ett webb-API för den inloggade användarens räkning
Mobilprogram som anropar ett webb-API för användaren som är inloggad interaktivt
Skrivbords-/tjänstdaemonprogram som anropar webb-API för sig självt