kimlik doğrulama kitaplıklarını Microsoft kimlik platformu
Aşağıdaki tablolarda çeşitli uygulama türleri için Microsoft Kimlik Doğrulama Kitaplığı desteği gösterilmektedir. Bunlar kitaplık kaynak kodunun bağlantılarını, uygulamanızın projesi için paketin nereden alınacağı ve kitaplığın kullanıcı oturum açma (kimlik doğrulaması), korumalı web API'lerine erişimi (yetkilendirme) veya her ikisini destekleyip desteklemediğini içerir.
Microsoft kimlik platformu, OpenID Foundation tarafından sertifikalı bir OpenID sağlayıcısı olarak onaylanmıştır. Microsoft Authentication Library (MSAL) veya Microsoft tarafından desteklenen başka bir kitaplık dışında bir kitaplık kullanmayı tercih ediyorsanız, sertifikalı OpenID Connect uygulamasına sahip bir kitaplık seçin.
Kendi protokol düzeyinde OAuth 2.0 veya OpenID Connect 1.0 uygulamanızı el ile kodlamayı seçerseniz, her standardın belirtimindeki güvenlik konularına dikkat edin ve Microsoft SDL'dekiler gibi güvenli yazılım tasarımı ve geliştirme uygulamalarını izleyin.
Tek sayfalı uygulama (SPA)
Tek sayfalı bir uygulama tamamen tarayıcıda çalışır ve sayfa verilerini (HTML, CSS ve JavaScript) dinamik olarak veya uygulama yükleme zamanında getirir. Arka uç veri kaynaklarıyla etkileşime geçmek için web API'lerini çağırabilir.
Spa'nın kodu tamamen tarayıcıda çalıştığından gizli dizileri güvenli bir şekilde depolayamayan bir genel istemci olarak kabul edilir.
| Dil / çerçeve | Proje açık GitHub |
Paket | Alma birini seçin |
Oturum açma kullanıcıları | Web API'lerine erişme | Genel kullanıma açık (GA) veya Genel önizleme1 |
|---|---|---|---|---|---|---|
| Angular | MSAL Angular v22 | msal-angular | Hızlı Başlangıç |  |
|
GA |
| Angular | MSAL Angular3 | msal-angular | — | |
|
GA |
| AngularJS | MSAL AngularJS3 | msal-angularjs | — | |
|
Genel önizleme |
| JavaScript | MSAL.js v22 | msal-browser | Öğretici | |
|
GA |
| JavaScript | MSAL.js 1.03 | msal-core | — | |
|
GA |
| React | MSAL React2 | msal-react | Hızlı Başlangıç | |
|
GA |
1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.
Yalnızca PKCE ile 2 kimlik doğrulama kodu akışı (Önerilir).
3 Yalnızca örtük izin akışı (Önerilmez).
Web uygulaması
Web uygulaması, html, CSS ve JavaScript oluşturan ve işlenmek üzere kullanıcının web tarayıcısına gönderen bir sunucuda kod çalıştırır. Kullanıcının kimliği, kullanıcının tarayıcısı (ön uç) ile web sunucusu (arka uç) arasında oturum olarak tutulur.
Web uygulamasının kodu web sunucusunda çalıştığından gizli dizileri güvenli bir şekilde depolayan gizli bir istemci olarak kabul edilir.
| Dil / çerçeve | Proje açık GitHub |
Paket | Alma birini seçin |
Oturum açma kullanıcıları | Web API'lerine erişme | Genel kullanıma açık (GA) veya Genel önizleme1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | — |  |
|
GA |
| .NET | Microsoft.IdentityModel | Microsoft.IdentityModel | — | 2 |
2 |
GA |
| ASP.NET Core | ASP.NET Core | Microsoft.AspNetCore.Authentication | Hızlı Başlangıç | |
|
GA |
| ASP.NET Core | Microsoft.Identity.Web | Microsoft.Identity.Web | Hızlı Başlangıç | |
|
GA |
| Java | MSAL4J | msal4j | Hızlı Başlangıç | |
|
GA |
| Spring | spring-cloud-azure-starter-active-directory | spring-cloud-azure-starter-active-directory | Öğretici | |
|
GA |
| Node.js | MSAL Düğümü | msal-node | Hızlı Başlangıç | |
|
GA |
| Python | MSAL Python | msal | |
|
GA | |
| Python | kimlik | kimlik | Hızlı Başlangıç | |
|
-- |
(1) Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.
(2) Microsoft.IdentityModel kitaplığı yalnızca belirteçleri doğrular ; kimlik veya erişim belirteçleri isteyemez.
Masaüstü uygulaması
Masaüstü uygulaması genellikle bir kullanıcı arabirimi görüntüleyen ve kullanıcının masaüstünde çalıştırılması amaçlanan ikili (derlenmiş) koddur.
Bir masaüstü uygulaması kullanıcının masaüstünde çalıştığından gizli dizileri güvenli bir şekilde depolayamayan bir genel istemci olarak kabul edilir.
| Dil / çerçeve | Proje açık GitHub |
Paket | Alma birini seçin |
Oturum açma kullanıcıları | Web API'lerine erişme | Genel kullanıma açık (GA) veya Genel önizleme1 |
|---|---|---|---|---|---|---|
| Electron | MSAL Node.js | msal-node | — | |
|
Genel önizleme |
| Java | MSAL4J | msal4j | — | |
|
GA |
| macOS (Swift/Obj-C) | iOS ve macOS için MSAL | MSAL | Öğretici | |
|
GA |
| UWP | MSAL.NET | Microsoft.Identity.Client | Öğretici | |
|
GA |
| WPF | MSAL.NET | Microsoft.Identity.Client | Öğretici | |
|
GA |
1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.
Mobil uygulama
Mobil uygulama genellikle bir kullanıcı arabirimi görüntüleyen ikili (derlenmiş) koddur ve kullanıcının mobil cihazında çalıştırılması amaçlanır.
Mobil uygulama kullanıcının mobil cihazında çalıştığından gizli dizileri güvenli bir şekilde depolayamayan bir genel istemci olarak kabul edilir.
| Platform | Proje açık GitHub |
Paket | Alma birini seçin |
Oturum açma kullanıcıları | Web API'lerine erişme | Genel kullanıma açık (GA) veya Genel önizleme1 |
|---|---|---|---|---|---|---|
| Android (Java) | MSAL Android | MSAL | Hızlı Başlangıç | |
|
GA |
| Android (Kotlin) | MSAL Android | MSAL | — | |
|
GA |
| iOS (Swift/Obj-C) | iOS ve macOS için MSAL | MSAL | Öğretici | |
|
GA |
| Xamarin (.NET) | MSAL.NET | Microsoft.Identity.Client | — | |
|
GA |
1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.
Hizmet / daemon
Hizmetler ve daemon'lar genellikle sunucudan sunucuya ve diğer katılımsız (bazen başsız olarak adlandırılır) iletişim için kullanılır. Klavyede kimlik bilgilerini girecek veya kaynak erişimini onaylayan kullanıcı olmadığından, bu uygulamalar bir web API'sinin kaynaklarına yetkili erişim isterken kullanıcı olarak değil, kendileri olarak kimlik doğrulaması yapar.
Sunucuda çalışan bir hizmet veya daemon, gizli dizilerini güvenli bir şekilde depolayan gizli bir istemci olarak kabul edilir.
| Dil / çerçeve | Proje açık GitHub |
Paket | Alma birini seçin |
Oturum açma kullanıcıları | Web API'lerine erişme | Genel kullanıma açık (GA) veya Genel önizleme1 |
|---|---|---|---|---|---|---|
| .NET | MSAL.NET | Microsoft.Identity.Client | Hızlı Başlangıç | |
|
GA |
| Java | MSAL4J | msal4j | — | |
|
GA |
| Düğüm | MSAL Düğümü | msal-node | Hızlı Başlangıç | |
|
GA |
| Python | MSAL Python | msal-python | Hızlı Başlangıç | |
|
GA |
1 Çevrimiçi Hizmetler için Evrensel Lisans Koşulları, Genel önizlemedeki kitaplıklar için geçerlidir.
Sonraki adımlar
Microsoft Kimlik Doğrulama Kitaplığı hakkında daha fazla bilgi için bkz . Microsoft Authentication Library'ye (MSAL) Genel Bakış.