Aracılığıyla paylaş


kimlik doğrulama kitaplıklarını Microsoft kimlik platformu

Aşağıdaki tablolarda çeşitli uygulama türleri için Microsoft Kimlik Doğrulama Kitaplığı desteği gösterilmektedir. Bunlar kitaplık kaynak kodunun bağlantılarını, uygulamanızın projesi için paketin nereden alınacağı ve kitaplığın kullanıcı oturum açma (kimlik doğrulaması), korumalı web API'lerine erişimi (yetkilendirme) veya her ikisini destekleyip desteklemediğini içerir.

Microsoft kimlik platformu, OpenID Foundation tarafından sertifikalı bir OpenID sağlayıcısı olarak onaylanmıştır. Microsoft Authentication Library (MSAL) veya Microsoft tarafından desteklenen başka bir kitaplık dışında bir kitaplık kullanmayı tercih ediyorsanız, sertifikalı OpenID Connect uygulamasına sahip bir kitaplık seçin.

Kendi protokol düzeyinde OAuth 2.0 veya OpenID Connect 1.0 uygulamanızı el ile kodlamayı seçerseniz, her standardın belirtimindeki güvenlik konularına dikkat edin ve Microsoft SDL'dekiler gibi güvenli yazılım tasarımı ve geliştirme uygulamalarını izleyin.

Tek sayfalı uygulama (SPA)

Tek sayfalı bir uygulama tamamen tarayıcıda çalışır ve sayfa verilerini (HTML, CSS ve JavaScript) dinamik olarak veya uygulama yükleme zamanında getirir. Arka uç veri kaynaklarıyla etkileşime geçmek için web API'lerini çağırabilir.

Spa'nın kodu tamamen tarayıcıda çalıştığından gizli dizileri güvenli bir şekilde depolayamayan bir genel istemci olarak kabul edilir.

Dil / çerçeve Proje açık
GitHub
Paket Alma
birini seçin
Oturum açma kullanıcıları Web API'lerine erişme Genel kullanıma açık (GA) veya
Genel önizleme1
Angular MSAL Angular v22 msal-angular Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Angular MSAL Angular3 msal-angular Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
AngularJS MSAL AngularJS3 msal-angularjs Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. Genel önizleme
JavaScript MSAL.js v22 msal-browser Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
JavaScript MSAL.js 1.03 msal-core Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
React MSAL React2 msal-react Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA

1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.

Yalnızca PKCE ile 2 kimlik doğrulama kodu akışı (Önerilir).

3 Yalnızca örtük izin akışı (Önerilmez).

Web uygulaması

Web uygulaması, html, CSS ve JavaScript oluşturan ve işlenmek üzere kullanıcının web tarayıcısına gönderen bir sunucuda kod çalıştırır. Kullanıcının kimliği, kullanıcının tarayıcısı (ön uç) ile web sunucusu (arka uç) arasında oturum olarak tutulur.

Web uygulamasının kodu web sunucusunda çalıştığından gizli dizileri güvenli bir şekilde depolayan gizli bir istemci olarak kabul edilir.

Dil / çerçeve Proje açık
GitHub
Paket Alma
birini seçin
Oturum açma kullanıcıları Web API'lerine erişme Genel kullanıma açık (GA) veya
Genel önizleme1
.NET MSAL.NET Microsoft.Identity.Client Kitaplık, kullanıcı oturum açma işlemi için kimlik belirteci isteyemez. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
.NET Microsoft.IdentityModel Microsoft.IdentityModel Kitaplık, kullanıcı oturum açma işlemi için kimlik belirteci isteyemez.2 Kitaplık, korumalı web API'leri için erişim belirteçleri isteyemez.2 GA
ASP.NET Core ASP.NET Core Microsoft.AspNetCore.Authentication Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyemez. GA
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Java MSAL4J msal4j Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Spring spring-cloud-azure-starter-active-directory spring-cloud-azure-starter-active-directory Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Node.js MSAL Düğümü msal-node Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Python MSAL Python msal Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Python kimlik kimlik Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. --

(1) Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.

(2) Microsoft.IdentityModel kitaplığı yalnızca belirteçleri doğrular ; kimlik veya erişim belirteçleri isteyemez.

Masaüstü uygulaması

Masaüstü uygulaması genellikle bir kullanıcı arabirimi görüntüleyen ve kullanıcının masaüstünde çalıştırılması amaçlanan ikili (derlenmiş) koddur.

Bir masaüstü uygulaması kullanıcının masaüstünde çalıştığından gizli dizileri güvenli bir şekilde depolayamayan bir genel istemci olarak kabul edilir.

Dil / çerçeve Proje açık
GitHub
Paket Alma
birini seçin
Oturum açma kullanıcıları Web API'lerine erişme Genel kullanıma açık (GA) veya
Genel önizleme1
Electron MSAL Node.js msal-node Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. Genel önizleme
Java MSAL4J msal4j Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
macOS (Swift/Obj-C) iOS ve macOS için MSAL MSAL Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
UWP MSAL.NET Microsoft.Identity.Client Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
WPF MSAL.NET Microsoft.Identity.Client Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA

1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.

Mobil uygulama

Mobil uygulama genellikle bir kullanıcı arabirimi görüntüleyen ikili (derlenmiş) koddur ve kullanıcının mobil cihazında çalıştırılması amaçlanır.

Mobil uygulama kullanıcının mobil cihazında çalıştığından gizli dizileri güvenli bir şekilde depolayamayan bir genel istemci olarak kabul edilir.

Platform Proje açık
GitHub
Paket Alma
birini seçin
Oturum açma kullanıcıları Web API'lerine erişme Genel kullanıma açık (GA) veya
Genel önizleme1
Android (Java) MSAL Android MSAL Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Android (Kotlin) MSAL Android MSAL Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
iOS (Swift/Obj-C) iOS ve macOS için MSAL MSAL Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Xamarin (.NET) MSAL.NET Microsoft.Identity.Client Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteyebilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA

1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.

Hizmet / daemon

Hizmetler ve daemon'lar genellikle sunucudan sunucuya ve diğer katılımsız (bazen başsız olarak adlandırılır) iletişim için kullanılır. Klavyede kimlik bilgilerini girecek veya kaynak erişimini onaylayan kullanıcı olmadığından, bu uygulamalar bir web API'sinin kaynaklarına yetkili erişim isterken kullanıcı olarak değil, kendileri olarak kimlik doğrulaması yapar.

Sunucuda çalışan bir hizmet veya daemon, gizli dizilerini güvenli bir şekilde depolayan gizli bir istemci olarak kabul edilir.

Dil / çerçeve Proje açık
GitHub
Paket Alma
birini seçin
Oturum açma kullanıcıları Web API'lerine erişme Genel kullanıma açık (GA) veya
Genel önizleme1
.NET MSAL.NET Microsoft.Identity.Client Hızlı Başlangıç Kitaplık, kullanıcı oturum açma işlemi için kimlik belirteci isteyemez. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Java MSAL4J msal4j Kitaplık, kullanıcı oturum açma işlemi için kimlik belirteci isteyemez. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Düğüm MSAL Düğümü msal-node Hızlı Başlangıç Kitaplık, kullanıcı oturum açma işlemi için kimlik belirteci isteyemez. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA
Python MSAL Python msal-python Hızlı Başlangıç Kitaplık, kullanıcı oturum açma işlemi için kimlik belirteci isteyemez. Kitaplık, korumalı web API'leri için erişim belirteçleri isteyebilir. GA

1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.

Sonraki adımlar

Microsoft Kimlik Doğrulama Kitaplığı hakkında daha fazla bilgi için bkz . Microsoft Authentication Library'ye (MSAL) Genel Bakış.