Microsoft Kimlik Doğrulaması Kitaplığı'na (MSAL) Genel Bakış
Microsoft Kimlik Doğrulama Kitaplığı (MSAL), geliştiricilerin kullanıcıların kimliğini doğrulamak ve güvenli web API'lerine erişmek için Microsoft kimlik platformu güvenlik belirteçleri almasını sağlar. Microsoft Graph'a, diğer Microsoft API'lerine, üçüncü taraf web API'lerine veya kendi web API'nize güvenli erişim sağlamak için kullanılabilir. MSAL, .NET, JavaScript, Java, Python, Android ve iOS gibi birçok farklı uygulama mimarisini ve platformu destekler.
MSAL, birçok platform için tutarlı bir API ile güvenlik belirteçleri almak için birden çok yol sağlar. MSAL kullanmak aşağıdaki avantajları sağlar:
- Uygulamanızdaki protokole karşı doğrudan OAuth kitaplıklarını veya kodunu kullanmanız gerekmez.
- Bir kullanıcı veya uygulama adına belirteç alabilir (platform için uygun olduğunda).
- Sizin için bir belirteç önbelleği tutar ve süresi dolmak üzere olan belirteç yenilemelerini işler.
- Uygulamanızın hangi hedef kitlede oturum açmasını istediğinizi belirtmenize yardımcı olur. Oturum açma hedef kitlesi kişisel Microsoft hesaplarını, Azure AD B2C kuruluşlarıyla sosyal kimlikleri, işi, okulu veya bağımsız ve ulusal bulutlardaki kullanıcıları içerebilir.
- Uygulamanızı yapılandırma dosyalarından ayarlamanıza yardımcı olur.
- Eyleme dönüştürülebilir özel durumları, günlüğe kaydetmeyi ve telemetriyi ortaya çıkararak uygulamanızın sorunlarını gidermenize yardımcı olur.
Uygulama türleri ve senaryolar | Öğreticiler |
---|---|
Tek sayfalı uygulamalar (JavaScript) | Öğretici: React Tek sayfalı uygulamada (SPA) kullanıcılarla oturum açma |
Web uygulamaları | Öğretici: ASP.NET Core Web uygulamasında kullanıcılarla oturum açma |
Web API'leri | Öğretici: Korumalı uç nokta ASP.NET Çekirdek API'si uygulama |
Mobil ve yerel uygulamalar | Etkileşimli olarak oturum açan kullanıcı adına bir web API'sini çağıran mobil uygulama. |
Daemon'lar ve sunucu tarafı uygulamalar | Kendi adına web API'sini çağıran masaüstü/hizmet daemon uygulaması |
MSAL Dilleri ve Çerçeveleri
Farklı MSAL kitaplıkları hakkında daha fazla bilgi edinmek için aşağıdaki belgelere başvurabilirsiniz.
MSAL Belgeleri | MSAL Kitaplığı | Desteklenen platformlar ve çerçeveler |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
Android için MSAL | Android için MSAL | Android |
MSAL Angular | MSAL Angular | Angular ve Angular.js çerçeveleri olan tek sayfalı uygulamalar |
iOS ve macOS için MSAL | iOS ve macOS için MSAL | iOS ve macOS |
MSAL Java | MSAL Java | Windows, macOS, Linux |
MSAL.js | MSAL.js | Vue.js, Ember.js veya Durandal.js gibi JavaScript/TypeScript çerçeveleri |
MSAL Düğümü | MSAL Düğümü | Express ile web uygulamaları, Electron ile masaüstü uygulamaları, Platformlar arası konsol uygulamaları |
MSAL Python | MSAL Python | Windows, macOS, Linux |
MSAL React | MSAL React | React ve React tabanlı kitaplıklara sahip tek sayfalı uygulamalar (Next.js, Gatsby.js) |
MSAL Go (Önizleme) | MSAL Go (Önizleme) | Windows, macOS, Linux |
Önemli
Active Directory Kimlik Doğrulama Kitaplığı (ADAL) desteği sona erdi. Müşterilerin uygulamalarının MSAL'ye geçirildiğinden emin olmaları gerekir. MSAL, Microsoft kişisel hesaplarının ve iş hesaplarının tek bir kimlik doğrulama sisteminde birleştirilmesi olan Microsoft kimlik platformu (v2.0) uç noktasıyla tümleştirilir. ADAL, kişisel hesapları desteklemeyen bir v1.0 uç noktasıyla tümleşir.