Microsoft 驗證程式庫 (MSAL) 概觀

Microsoft驗證程式庫 (MSAL) 可讓開發人員從Microsoft 身分識別平臺取得安全性權杖,以驗證使用者並存取受保護的 Web API。 您可以用來提供 Microsoft Graph、其他 Microsoft API、協力廠商 Web API 或您自己的 Web API 的安全存取。 MSAL 支援許多不同的應用程式架構和平台,包括 .NET、JavaScript、JAVA、Python、Android 和 iOS。

MSAL 提供許多方法來取得權杖,並針對許多平臺提供一致的 API。 使用 MSAL 有下列優點:

  • 無須根據您應用程式中的通訊協定直接使用 OAuth 程式庫或程式碼。
  • 當適用于平臺) 時,代表使用者或應用程式取得權杖 (。
  • 維護權杖快取,並在權杖即將到期時為您重新整理權杖。 您不需要自行處理權杖到期的問題。
  • 協助您指定希望應用程式登入的群體。 登入物件可以包含個人Microsoft帳戶、Azure AD B2C 組織、公司、學校或主權和國家雲端中的使用者社交身分識別。
  • 可協助您從組態檔設定應用程式。
  • 可協助您藉由公開可操作的例外狀況、記錄和遙測,對您的應用程式進行疑難排解。

應用程式類型和案例

您可以使用 MSAL,針對許多應用程式類型取得權杖:Web 應用程式、Web API、單頁應用程式 (JavaScript) 、行動和原生應用程式,以及精靈和伺服器端應用程式。

MSAL 可用於許多應用程式案例,包括:

語言和架構

程式庫 支援的平台和架構
適用於 Android 的 MSAL Android
MSAL Angular 使用 Angular 和 Angular.js 架構的單一頁面應用程式
適用於 iOS 和 macOS 的 MSAL iOS 和 macOS
MSAL Go (預覽) Windows、macOS、Linux
MSAL Java Windows、macOS、Linux
MSAL.js JavaScript/TypeScript 架構,例如 Vue.js、Ember.js、Durandal.js
MSAL.NET .NET Framework、.NET Core、Xamarin Android、Xamarin iOS、通用 Windows 平台
MSAL Node 使用 Express、傳統型應用程式搭配 Electron、跨平台主控台應用程式的 Web 應用程式
MSAL Python Windows、macOS、Linux
MSAL React 使用 React 和 React 型程式庫的單一頁面應用程式 (Next.js,Gatsby.js)

將使用 ADAL 的應用程式遷移至 MSAL

Active Directory 驗證程式庫 (ADAL) 可與適用於開發人員的 Azure AD (v1.0) 端點整合;此時 MSAL 會與 Microsoft 身分識別平台整合。 V1.0 端點支援工作帳戶,但不支援個人帳戶。 v2.0 端點可將 Microsoft 個人帳戶和工作帳戶統一成單一驗證系統。 此外,您也可以透過 MSAL 取得 Azure AD B2C 的驗證。

如需如何遷移至 MSAL 的詳細資訊,請參閱將應用程式遷移至 Microsoft 驗證程式庫 (MSAL)