Microsoft 驗證資源庫 (MSAL) 概觀

Microsoft 驗證連結庫 (MSAL) 可讓開發人員從 Microsoft 身分識別平台 取得安全性令牌,以驗證使用者並存取受保護的 Web API。 可以用來提供 Microsoft Graph、其他 Microsoft API、第三方 Web API 或您自己的 Web API 的安全存取。 MSAL 支援許多不同的應用程式架構和平台,包括 .NET、JavaScript、JAVA、Python、Android 和 iOS。

MSAL 提供多種方式來取得安全性令牌,並針對許多平臺提供一致的 API。 使用 MSAL 可提供下列優點:

  • 不需要直接對應用程式中的通訊協定使用 OAuth 連結庫或程式代碼。
  • 可以代表使用者或應用程式取得令牌(適用於平臺)。
  • 為您維護令牌快取,並在令牌重新整理即將到期時處理令牌重新整理。
  • 協助您指定希望應用程式登入的群體。 登入物件可以包含個人 Microsoft 帳戶、Azure AD B2C 組織的社交身分識別、工作、學校或主權和國家雲端中的使用者。
  • 協助您從設定檔設定應用程式。
  • 公開可操作的例外狀況、記錄和遙測,以協助您針對應用程式進行疑難排解。
應用程式類型和案例 教學課程
單頁應用程式 (JavaScript) 教學課程:登入 React 單頁應用程式的使用者 (SPA)
Web 應用程式 教學課程:將使用者登入 ASP.NET Core Web 應用程式
Web API 教學課程:實作受保護的端點 ASP.NET Core API
行動和原生應用程式 行動應用程式代表以互動方式登入的使用者呼叫 Web API。
精靈和伺服器端應用程式 桌面/服務精靈應用程式代表本身呼叫Web API

MSAL 語言和架構

您可以參考下列檔,以深入瞭解不同的 MSAL 連結庫。

MSAL 檔 MSAL 連結庫 支援的平台和架構
MSAL.NET MSAL.NET .NET Framework、.NET、Xamarin Android、Xamarin iOS、通用 Windows 平台
適用於 Android 的 MSAL 適用於 Android 的 MSAL Android
MSAL Angular MSAL Angular 使用 Angular 和 Angular.js 架構的單一頁面應用程式
適用於 iOS 和 macOS 的 MSAL 適用於 iOS 和 macOS 的 MSAL iOS 和 macOS
MSAL Java MSAL Java Windows、macOS、Linux
MSAL.js MSAL.js JavaScript/TypeScript 架構,例如 Vue.js、Ember.js 或 Durandal.js
MSAL 節點 MSAL 節點 搭配 Express 的 Web 應用程式、搭配 Electron 的傳統型應用程式、跨平臺主控台應用程式
MSAL Python MSAL Python Windows、macOS、Linux
MSAL React MSAL React 使用 React 和 React 型程式庫的單一頁面應用程式 (Next.js,Gatsby.js)
MSAL Go (預覽) MSAL Go (預覽) Windows、macOS、Linux

將使用 ADAL 的應用程式移轉至 MSAL

Active Directory 驗證連結庫 (ADAL) 已結束支援。 我們建議客戶確保其應用程式已移轉至 MSAL。 MSAL 與 Microsoft 身分識別平台 (v2.0) 端點整合,這是將 Microsoft 個人帳戶和工作帳戶統一成單一驗證系統。 ADAL 與不支援個人帳戶的 v1.0 端點整合。

如需如何移轉至 MSAL 的詳細資訊,請參閱 將應用程式遷移至 Microsoft 驗證連結庫 (MSAL)