Microsoft 驗證資源庫 (MSAL) 概觀
Microsoft 驗證連結庫 (MSAL) 可讓開發人員從 Microsoft 身分識別平台 取得安全性令牌,以驗證使用者並存取受保護的 Web API。 可以用來提供 Microsoft Graph、其他 Microsoft API、第三方 Web API 或您自己的 Web API 的安全存取。 MSAL 支援許多不同的應用程式架構和平台,包括 .NET、JavaScript、JAVA、Python、Android 和 iOS。
MSAL 提供多種方式來取得安全性令牌,並針對許多平臺提供一致的 API。 使用 MSAL 可提供下列優點:
- 不需要直接對應用程式中的通訊協定使用 OAuth 連結庫或程式代碼。
- 可以代表使用者或應用程式取得令牌(適用於平臺)。
- 為您維護令牌快取,並在令牌重新整理即將到期時處理令牌重新整理。
- 協助您指定希望應用程式登入的群體。 登入物件可以包含個人 Microsoft 帳戶、Azure AD B2C 組織的社交身分識別、工作、學校或主權和國家雲端中的使用者。
- 協助您從設定檔設定應用程式。
- 公開可操作的例外狀況、記錄和遙測,以協助您針對應用程式進行疑難排解。
應用程式類型和案例 | 教學課程 |
---|---|
單頁應用程式 (JavaScript) | 教學課程:登入 React 單頁應用程式的使用者 (SPA) |
Web 應用程式 | 教學課程:將使用者登入 ASP.NET Core Web 應用程式 |
Web API | 教學課程:實作受保護的端點 ASP.NET Core API |
行動和原生應用程式 | 行動應用程式代表以互動方式登入的使用者呼叫 Web API。 |
精靈和伺服器端應用程式 | 桌面/服務精靈應用程式代表本身呼叫Web API |
MSAL 語言和架構
您可以參考下列檔,以深入瞭解不同的 MSAL 連結庫。
MSAL 檔 | MSAL 連結庫 | 支援的平台和架構 |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework、.NET、Xamarin Android、Xamarin iOS、通用 Windows 平台 |
適用於 Android 的 MSAL | 適用於 Android 的 MSAL | Android |
MSAL Angular | MSAL Angular | 使用 Angular 和 Angular.js 架構的單一頁面應用程式 |
適用於 iOS 和 macOS 的 MSAL | 適用於 iOS 和 macOS 的 MSAL | iOS 和 macOS |
MSAL Java | MSAL Java | Windows、macOS、Linux |
MSAL.js | MSAL.js | JavaScript/TypeScript 架構,例如 Vue.js、Ember.js 或 Durandal.js |
MSAL 節點 | MSAL 節點 | 搭配 Express 的 Web 應用程式、搭配 Electron 的傳統型應用程式、跨平臺主控台應用程式 |
MSAL Python | MSAL Python | Windows、macOS、Linux |
MSAL React | MSAL React | 使用 React 和 React 型程式庫的單一頁面應用程式 (Next.js,Gatsby.js) |
MSAL Go (預覽) | MSAL Go (預覽) | Windows、macOS、Linux |
將使用 ADAL 的應用程式移轉至 MSAL
Active Directory 驗證連結庫 (ADAL) 已結束支援。 我們建議客戶確保其應用程式已移轉至 MSAL。 MSAL 與 Microsoft 身分識別平台 (v2.0) 端點整合,這是將 Microsoft 個人帳戶和工作帳戶統一成單一驗證系統。 ADAL 與不支援個人帳戶的 v1.0 端點整合。
如需如何移轉至 MSAL 的詳細資訊,請參閱 將應用程式遷移至 Microsoft 驗證連結庫 (MSAL) 。