Microsoft Kimlik Doğrulaması Kitaplığı'na (MSAL) Genel Bakış
Microsoft Kimlik Doğrulama Kitaplığı (MSAL), geliştiricilerin kullanıcıların kimliğini doğrulamak ve güvenli web API'lerine erişmek için Microsoft kimlik platformu güvenlik belirteçleri almasını sağlar. Microsoft Graph, Microsoft API'leri, üçüncü taraf web API'leri veya kendi web API'nize güvenli erişim sağlamak için kullanılabilir. MSAL; .NET, JavaScript, Java, Python, Android ve iOS gibi farklı uygulama mimarilerini ve platformlarını destekler.
MSAL, desteklenen platformlar için tutarlı bir API ile belirteç almak için çeşitli yollar sunan bir belirteç alma kitaplığıdır. MSAL kullanmak aşağıdaki avantajları sağlar:
- OAuth protokolüne karşı doğrudan uygulama yazmanız gerekmez. Tesisat, kütüphane tarafından işlenir.
- Bir kullanıcı veya uygulama adına belirteç alabilir (platform için uygun olduğunda).
- Kitaplık bir belirteç önbelleği tutar ve süresi dolmak üzere olan belirteçleri sizin için yeniler. Belirteç süre sonunu kendiniz işlemeniz gerekmez.
- Uygulamanızın hangi hedef kitlede oturum açmasını istediğinizi belirtmenize yardımcı olur. Oturum açma hedef kitlesi kişisel Microsoft hesaplarını, Microsoft Entra Dış Kimlik kuruluşlarla sosyal kimlikleri, iş, okul veya bağımsız ve ulusal bulutlardaki kullanıcıları içerebilir.
- Uygulamanızı yapılandırma dosyalarından ayarlamanıza yardımcı olur.
- Eyleme dönüştürülebilir özel durumları, günlüğe kaydetmeyi ve telemetriyi ortaya çıkararak uygulamanızın sorunlarını gidermenize yardımcı olur.
Uygulama türleri ve senaryolar
MSAL kullanılarak birçok uygulama türü için belirteç edinilebilir: web uygulamaları, web API'leri, tek sayfalı uygulamalar (JavaScript), mobil ve yerel uygulamalar, ayrıca daemon'lar ve sunucu tarafı uygulamalar.
MSAL, aşağıdakiler de dahil olmak üzere çeşitli uygulama senaryolarında kullanılabilir:
- Tek sayfalı uygulamalar (JavaScript)
- Kullanıcılarda web uygulamasıyla oturum açma
- Bir kullanıcıda oturum açma ve kullanıcı adına bir web API'sini çağırma
- Yalnızca kimliği doğrulanmış kullanıcıların erişebilmesini sağlayan Web API kimlik doğrulaması
- Oturum açmış kullanıcı adına başka bir aşağı akış web API'sini çağıran Web API'si
- Oturum açmış kullanıcı adına web API'sini çağıran masaüstü uygulaması
- Etkileşimli olarak oturum açan kullanıcı adına web API'sini çağıran mobil uygulama
- Kendi adına web API'sini çağıran masaüstü/hizmet daemon uygulaması
Diller ve çerçeveler
| Kitaplık | Desteklenen platformlar ve çerçeveler |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Evrensel Windows Platformu |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Vue.js, Ember.js veya Durandal.js gibi JavaScript/TypeScript çerçeveleri |
| MSAL Düğümü | Express ile web uygulamaları, Electron ile masaüstü uygulamaları, Platformlar arası konsol uygulamaları |
| MSAL React | React ve React tabanlı kitaplıklara sahip tek sayfalı uygulamalar (Next.js, Gatsby.js) |
| MSAL Angular | Angular ve Angular.js çerçeveleri olan tek sayfalı uygulamalar |
| Android için MSAL | Android |
| iOS ve macOS için MSAL | iOS ve macOS |
| MSAL Go | Windows, macOS, Linux |