你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将应用程序迁移到 MSAL.NET 或 Microsoft.Identity.Web

迁移到 MSAL.NET 或 Microsoft.Identity.Web 的原因

适用于 .NET 的 Microsoft 身份验证库 (MSAL.NET) 与适用于 .NET 的 Azure AD 身份验证库 (ADAL.NET) 用于对 Azure AD 实体进行身份验证,以及从 Azure AD 请求令牌。 到目前为止,大多数开发人员都使用 Azure AD 身份验证库 (ADAL) 从适用于开发人员的 Azure AD 平台 (v1.0) 请求令牌。 这些令牌用于对 Azure AD 标识(工作和学校帐户)进行身份验证。

MSAL 具有优于 ADAL 的优势。 下面列出了其中一些优势:

  • 你可以使用 Azure AD B2C 对更广泛的 Microsoft 标识(工作或学校帐户、个人 Microsoft 帐户以及社交或本地帐户)进行身份验证,
  • 用户将获得最佳单一登录体验,
  • 应用程序可以启用增量许可、条件访问,
  • 你可以从安全性和复原方面的持续创新中受益,
  • 应用程序可以在复原和安全性方面实现最佳实践。

现在建议将 MSAL.NET 或 Microsoft.Identity.Web 作为身份验证库,与 Microsoft 标识平台配合。 不会使用 ADAL.NET 实现任何新功能。 工作的重点是改进 MSAL.NET。 有关详细信息,请参阅公告:更新应用程序以使用 Microsoft 身份验证库和 Microsoft Graph API

是该迁移到 MSAL.NET 还是 Microsoft.Identity.Web

在深入了解 MSAL.NET 与 ADAL.NET 的详细信息之前,可能需要检查是要使用 MSAL.NET 还是更高级别的抽象(如 Microsoft.Identity.Web

有关以下决策树的详细信息,请参阅 MSAL.NET 或 Microsoft.Identity.Web?

后续步骤