Microsoft Kimlik Doğrulaması Kitaplığı'na (MSAL) Genel Bakış
Makale
Microsoft Kimlik Doğrulama Kitaplığı (MSAL), geliştiricilerin kullanıcıların kimliğini doğrulamak ve güvenli web API'lerine erişmek için Microsoft kimlik platformu güvenlik belirteçleri almasını sağlar. Microsoft Graph, Microsoft API'leri, üçüncü taraf web API'leri veya kendi web API'nize güvenli erişim sağlamak için kullanılabilir. MSAL; .NET, JavaScript, Java, Python, Android ve iOS gibi farklı uygulama mimarilerini ve platformlarını destekler.
MSAL, desteklenen platformlar için tutarlı bir API ile belirteç almak için çeşitli yollar sunan bir belirteç alma kitaplığıdır. MSAL kullanmak aşağıdaki avantajları sağlar:
OAuth protokolüne karşı doğrudan uygulama yazmanız gerekmez. Tesisat, kütüphane tarafından işlenir.
Bir kullanıcı veya uygulama adına belirteç alabilir (platform için uygun olduğunda).
Kitaplık bir belirteç önbelleği tutar ve süresi dolmak üzere olan belirteçleri sizin için yeniler. Belirteç süre sonunu kendiniz işlemeniz gerekmez.
Uygulamanızın hangi hedef kitlede oturum açmasını istediğinizi belirtmenize yardımcı olur. Oturum açma hedef kitlesi kişisel Microsoft hesaplarını, Microsoft Entra Dış Kimlik kuruluşlarla sosyal kimlikleri, iş, okul veya bağımsız ve ulusal bulutlardaki kullanıcıları içerebilir.
Uygulamanızı yapılandırma dosyalarından ayarlamanıza yardımcı olur.
Eyleme dönüştürülebilir özel durumları, günlüğe kaydetmeyi ve telemetriyi ortaya çıkararak uygulamanızın sorunlarını gidermenize yardımcı olur.
Uygulama türleri ve senaryolar
MSAL kullanılarak birçok uygulama türü için belirteç edinilebilir: web uygulamaları, web API'leri, tek sayfalı uygulamalar (JavaScript), mobil ve yerel uygulamalar, ayrıca daemon'lar ve sunucu tarafı uygulamalar.
MSAL, aşağıdakiler de dahil olmak üzere çeşitli uygulama senaryolarında kullanılabilir:
Tek sayfalı uygulamalar (JavaScript)
Kullanıcılarda web uygulamasıyla oturum açma
Bir kullanıcıda oturum açma ve kullanıcı adına bir web API'sini çağırma
Yalnızca kimliği doğrulanmış kullanıcıların erişebilmesini sağlayan Web API kimlik doğrulaması
Oturum açmış kullanıcı adına başka bir aşağı akış web API'sini çağıran Web API'si
Oturum açmış kullanıcı adına web API'sini çağıran masaüstü uygulaması
Etkileşimli olarak oturum açan kullanıcı adına web API'sini çağıran mobil uygulama
Kendi adına web API'sini çağıran masaüstü/hizmet daemon uygulaması