Microsoft Kimlik Doğrulaması Kitaplığı'na (MSAL) genel bakış
Microsoft Kimlik Doğrulama Kitaplığı (MSAL), geliştiricilerin kullanıcıların kimliğini doğrulamak ve güvenli web API'lerine erişmek için Microsoft kimlik platformu güvenlik belirteçleri almasını sağlar. Microsoft Graph, diğer Microsoft API'leri, üçüncü taraf web API'leri veya kendi web API'nize güvenli erişim sağlamak için kullanılabilir. MSAL; .NET, JavaScript, Java, Python, Android ve iOS gibi birçok farklı uygulama mimarisini ve platformu destekler.
MSAL, birçok platform için tutarlı bir API ile belirteçleri almanın birçok yolunu sunar. MSAL'nin kullanılması aşağıdaki avantajları sağlar:
- OAuth kitaplıklarını veya kodunu uygulamanızdaki protokole karşı doğrudan kullanmanız gerekmez.
- Bir kullanıcı veya uygulama adına belirteçler alır (platform için geçerli olduğunda).
- Bir belirteç önbelleği tutar ve süresi dolmak üzere olan belirteçleri sizin için yeniler. Belirteç süre sonunu kendiniz işlemeniz gerekmez.
- Uygulamanızın oturum açmasını istediğiniz hedef kitleyi belirtmenize yardımcı olur. Oturum açma hedef kitlesi kişisel Microsoft hesaplarını, Azure AD B2C kuruluşlarıyla sosyal kimlikleri, bağımsız ve ulusal bulutlardaki iş, okul veya kullanıcıları içerebilir.
- Uygulamanızı yapılandırma dosyalarından ayarlamanıza yardımcı olur.
- Eyleme dönüştürülebilir özel durumları, günlüğe kaydetmeyi ve telemetriyi açığa çıkararak uygulamanızın sorunlarını gidermenize yardımcı olur.
Uygulama türleri ve senaryolar
MSAL kullanılarak birçok uygulama türü için belirteç alınabilir: web uygulamaları, web API'leri, tek sayfalı uygulamalar (JavaScript), mobil ve yerel uygulamalar, daemon'lar ve sunucu tarafı uygulamalar.
MSAL, aşağıdakiler dahil olmak üzere birçok uygulama senaryosunda kullanılabilir:
- Tek sayfalı uygulamalar (JavaScript)
- Kullanıcılarda web uygulamasıyla oturum açma
- Bir kullanıcıda web uygulaması oturum açma ve kullanıcı adına web API'sini çağırma
- Web API'sini yalnızca kimliği doğrulanmış kullanıcıların erişebilmesi için koruma
- Oturum açmış kullanıcı adına başka bir aşağı akış web API'sini çağıran Web API'si
- Oturum açmış kullanıcı adına web API'sini çağıran masaüstü uygulaması
- Etkileşimli olarak oturum açan kullanıcı adına bir web API'sini çağıran mobil uygulama.
- Web API'sini kendisi adına çağıran masaüstü/hizmet daemon uygulaması
Diller ve çerçeveler
| Kitaplık | Desteklenen platformlar ve çerçeveler |
|---|---|
| Android için MSAL | Android |
| MSAL Angular | Angular ve Angular.js çerçeveleri olan tek sayfalı uygulamalar |
| iOS ve macOS için MSAL | iOS ve macOS |
| MSAL Go (Önizleme) | Windows, macOS, Linux |
| MSAL Java | Windows, macOS, Linux |
| MSAL.js | Vue.js, Ember.js veya Durandal.js gibi JavaScript/TypeScript çerçeveleri |
| MSAL.NET | .NET Framework, .NET Core, Xamarin Android, Xamarin iOS, Evrensel Windows Platformu |
| MSAL Düğümü | Express ile web uygulamaları, Electron ile masaüstü uygulamaları, Platformlar arası konsol uygulamaları |
| MSAL Python | Windows, macOS, Linux |
| MSAL React | React ve React tabanlı kitaplıklara sahip tek sayfalı uygulamalar (Next.js, Gatsby.js) |
ADAL kullanan uygulamaları MSAL'ye geçirme
Active Directory Kimlik Doğrulama Kitaplığı (ADAL), MSAL'nin Microsoft kimlik platformu ile tümleştirildiği geliştiriciler için Azure AD (v1.0) uç noktasıyla tümleşir. v1.0 uç noktası iş hesaplarını destekler ancak kişisel hesapları desteklemez. v2.0 uç noktası, Microsoft kişisel hesapların ve iş hesaplarının tek bir kimlik doğrulama sisteminde birleştirilmesidir. Ayrıca, MSAL ile Azure AD B2C için kimlik doğrulamaları da alabilirsiniz.
MSAL'ye geçiş hakkında daha fazla bilgi için bkz. Uygulamaları Microsoft Kimlik Doğrulama Kitaplığı'na (MSAL) geçirme.