分享方式:


Microsoft 驗證資源庫 (MSAL) 概觀

Microsoft 驗證程式庫 (MSAL) 可讓開發人員從 Microsoft 身分識別平台取得安全性權杖,以驗證使用者及存取受保護的 Web API。 可以用來提供 Microsoft Graph、其他 Microsoft API、第三方 Web API 或您自己的 Web API 的安全存取。 MSAL 支援許多不同的應用程式架構和平台,包括 .NET、JavaScript、JAVA、Python、Android 和 iOS。

MSAL 可透過許多平台通用的 API,以提供多種方式取得安全性權杖。 使用 MSAL 可提供下列優點:

  • 無須根據您應用程式中的通訊協定直接使用 OAuth 程式庫或程式碼。
  • 可以代表使用者或應用程式 (適用於平台時) 取得權杖。
  • 為您維護權杖快取,並在權杖即將到期時處理權杖重新整理。
  • 協助您指定希望應用程式登入的群體。 登入對象可以包括個人 Microsoft 帳戶、Azure AD B2C 組織的社交身分識別、公司、學校,或主權和國家雲端中的使用者。
  • 協助您從設定檔設定應用程式。
  • 公開可操作的例外狀況、記錄和遙測,以協助您針對應用程式進行疑難排解。
應用程式類型和案例 教學課程
單頁應用程式 (JavaScript) 教學課程:將使用者登入回應單頁應用程式 (SPA)
Web 應用程式 教學課程:將使用者登入 ASP.NET Core Web 應用程式
Web API 教學課程:實作受保護的端點 ASP.NET Core API
行動與原生應用程式 代表以互動方式登入的使用者呼叫 Web API 的行動裝置應用程式
精靈和伺服器端應用程式 代表本身呼叫 Web API 的桌面/服務精靈應用程式

MSAL 語言和架構

您可以參考下列文件,以深入了解不同的 MSAL 程式庫。

MSAL 文件 MSAL 程式庫 支援的平台和架構
MSAL.NET MSAL.NET .NET Framework、.NET、.NET MAUI、WINUI、Xamarin Android、Xamarin iOS、通用 Windows 平台
適用於 Android 的 MSAL 適用於 Android 的 MSAL Android
MSAL Angular MSAL Angular 使用 Angular 和 Angular.js 架構的單一頁面應用程式
適用於 iOS 和 macOS 的 MSAL 適用於 iOS 和 macOS 的 MSAL iOS 和 macOS
MSAL Java MSAL Java Windows、macOS、Linux
MSAL.js MSAL.js JavaScript/TypeScript 架構,例如 Vue.js、Ember.js 或 Durandal.js
MSAL 節點 MSAL 節點 搭配 Express 的 Web 應用程式、搭配 Electron 的傳統型應用程式、跨平臺主控台應用程式
MSAL Python MSAL Python Windows、macOS、Linux
MSAL React MSAL React 使用 React 和 React 型程式庫的單一頁面應用程式 (Next.js,Gatsby.js)
MSAL Go (預覽) MSAL Go (預覽) Windows、macOS、Linux

將使用 ADAL 的應用程式移轉至 MSAL

Active Directory 驗證程式庫 (ADAL) 已結束支援。 我們建議客戶確保其應用程式已移轉至 MSAL。 MSAL 會與 Microsoft 身分識別平台 (v2.0) 端點整合,可將 Microsoft 個人帳戶和工作帳戶統一成單一驗證系統。 ADAL 與不支援個人帳戶的 v1.0 端點整合。

如需如何遷移至 MSAL 的詳細資訊,請參閱將應用程式遷移至 Microsoft 驗證程式庫 (MSAL)