Microsoft Kimlik Doğrulaması Kitaplığı'na (MSAL) genel bakış

Microsoft Kimlik Doğrulama Kitaplığı (MSAL), geliştiricilerin kullanıcıların kimliğini doğrulamak ve güvenli web API'lerine erişmek için Microsoft kimlik platformu güvenlik belirteçleri almasını sağlar. Microsoft Graph, diğer Microsoft API'leri, üçüncü taraf web API'leri veya kendi web API'nize güvenli erişim sağlamak için kullanılabilir. MSAL; .NET, JavaScript, Java, Python, Android ve iOS gibi birçok farklı uygulama mimarisini ve platformu destekler.

MSAL, birçok platform için tutarlı bir API ile belirteçleri almanın birçok yolunu sunar. MSAL'nin kullanılması aşağıdaki avantajları sağlar:

  • OAuth kitaplıklarını veya kodunu uygulamanızdaki protokole karşı doğrudan kullanmanız gerekmez.
  • Bir kullanıcı veya uygulama adına belirteçler alır (platform için geçerli olduğunda).
  • Bir belirteç önbelleği tutar ve süresi dolmak üzere olan belirteçleri sizin için yeniler. Belirteç süre sonunu kendiniz işlemeniz gerekmez.
  • Uygulamanızın oturum açmasını istediğiniz hedef kitleyi belirtmenize yardımcı olur. Oturum açma hedef kitlesi kişisel Microsoft hesaplarını, Azure AD B2C kuruluşlarıyla sosyal kimlikleri, bağımsız ve ulusal bulutlardaki iş, okul veya kullanıcıları içerebilir.
  • Uygulamanızı yapılandırma dosyalarından ayarlamanıza yardımcı olur.
  • Eyleme dönüştürülebilir özel durumları, günlüğe kaydetmeyi ve telemetriyi açığa çıkararak uygulamanızın sorunlarını gidermenize yardımcı olur.

Uygulama türleri ve senaryolar

MSAL kullanılarak birçok uygulama türü için belirteç alınabilir: web uygulamaları, web API'leri, tek sayfalı uygulamalar (JavaScript), mobil ve yerel uygulamalar, daemon'lar ve sunucu tarafı uygulamalar.

MSAL, aşağıdakiler dahil olmak üzere birçok uygulama senaryosunda kullanılabilir:

Diller ve çerçeveler

Kitaplık Desteklenen platformlar ve çerçeveler
Android için MSAL Android
MSAL Angular Angular ve Angular.js çerçeveleri olan tek sayfalı uygulamalar
iOS ve macOS için MSAL iOS ve macOS
MSAL Go (Önizleme) Windows, macOS, Linux
MSAL Java Windows, macOS, Linux
MSAL.js Vue.js, Ember.js veya Durandal.js gibi JavaScript/TypeScript çerçeveleri
MSAL.NET .NET Framework, .NET Core, Xamarin Android, Xamarin iOS, Evrensel Windows Platformu
MSAL Düğümü Express ile web uygulamaları, Electron ile masaüstü uygulamaları, Platformlar arası konsol uygulamaları
MSAL Python Windows, macOS, Linux
MSAL React React ve React tabanlı kitaplıklara sahip tek sayfalı uygulamalar (Next.js, Gatsby.js)

ADAL kullanan uygulamaları MSAL'ye geçirme

Active Directory Kimlik Doğrulama Kitaplığı (ADAL), MSAL'nin Microsoft kimlik platformu ile tümleştirildiği geliştiriciler için Azure AD (v1.0) uç noktasıyla tümleşir. v1.0 uç noktası iş hesaplarını destekler ancak kişisel hesapları desteklemez. v2.0 uç noktası, Microsoft kişisel hesapların ve iş hesaplarının tek bir kimlik doğrulama sisteminde birleştirilmesidir. Ayrıca, MSAL ile Azure AD B2C için kimlik doğrulamaları da alabilirsiniz.

MSAL'ye geçiş hakkında daha fazla bilgi için bkz. Uygulamaları Microsoft Kimlik Doğrulama Kitaplığı'na (MSAL) geçirme.