Microsoft 身分識別平台文件

使用 Microsoft 身分識別平台和我們的開放原始碼驗證程式庫，以 Azure AD 帳戶、Microsoft 帳戶以及 Facebook 和 Google 等社交帳戶來登入使用者。 保護您的 Web API 並存取受保護的 API (如 Microsoft Graph) 來使用使用者和組織的資料。

概觀

什麼是 Microsoft 身分識別平台？

概念

驗證和授權的基本概念

概念

應用程式類型和驗證流程

sample

程式碼範例

最新消息

Docs 的新功能

概念

OAuth 2.0 和 OpenID Connect (OIDC)

概念

將應用程式遷移至 MSAL

快速入門

註冊應用程式

任何應用程式的驗證和授權

藉由選取類型，您可專注要以身分識別和存取管理 (IAM) 支援來進行建置或擴充的應用程式文件。

單頁應用程式 (SPA)

一種 Web 應用程式，其程式碼已在瀏覽器本身下載並執行。

Web 應用程式

一種使用已久或者說「傳統」的 Web 應用程式，其程式碼會在伺服器上執行，並傳回頁面資料至瀏覽器進行轉譯。

Web API

透過應用程式或其他 Web API 存取的 RESTful Web 服務，通常用來使用 API 提供的資料。

傳統型應用程式

具有使用者介面 (UI) 的應用程式，其 UI 的程式碼會在使用者的桌上型電腦、膝上型電腦或筆記型電腦上執行。

行動應用程式

具有 UI 的應用程式，其 UI 的程式碼會在使用者的手機、平板電腦或其他行動裝置上執行。

背景服務、精靈或指令碼

沒有 UI 的應用程式或指令碼，無法以 UI 執行非互動式工作，例如伺服器對伺服器通訊或已排程的工作。

開始使用

快速存取有關將核心 IAM 功能新增至您的應用程式以及保持應用程式安全且可用的最佳做法的指引。

登入使用者

• 單頁 Web 應用程式(SPA)
• Web 應用程式
• 傳統型應用程式
• 行動應用程式

保護 Web API

• 使用身分識別平台來註冊 API
• 在程式碼中保護 API
• 從非互動式應用程式或指令碼呼叫 API

測試和部署應用程式

• 建置測試環境
• 執行整合測試

為了安全性與復原能力而建置

• 建置零信任就緒應用程式
• 防止出現權限過高的應用程式
• 在您的應用程式中建置驗證復原功能

GitHub 上的 Microsoft 驗證程式庫

開放原始碼 Microsoft 驗證程式庫 (MSAL) 裝載於 GitHub 上。 由於這是 Microsoft 所建置和支援的，針對使用 Microsoft 身分識別平台進行驗證和授權的任何應用程式，我們都建議使用 MSAL。

.NET

Android

Angular

iOS 和 macOS

Java

JavaScript

Node.js

Python

React

驗證合作夥伴和客戶

在企業對企業 (B2B) 案例中登入合作夥伴組織的使用者，或在企業對客戶 (B2C) 案例中建立自訂註冊和登入的體驗。

• 外部身分識別文件

連線至 Microsoft Graph

以程式設計方式存取儲存在 Azure Active Directory 中的組織、使用者和應用程式資料。 從您的應用程式呼叫 Microsoft Graph 以建立和管理 Azure AD 使用者和群組、取得和修改使用者的資料，例如其設定檔、行事曆、電子郵件等等。

• Microsoft Graph API 文件

管理和行銷您的應用程式

讓組織的使用者可以使用 Dropbox、Salesforce 和 ServiceNow 等現有的 SaaS 應用程式，設定 SSO 並管理安全性。 或者，藉由發佈您自己的 SaaS 應用程式供使用Azure AD 的 _其他_ 組織使用，成為獨立軟體廠商 (ISV)。

• 應用程式管理文件

管理應用程式使用者及其存取

自動在組織已安裝的 SaaS 應用程式中建立使用者身分識別及其角色。 HR 驅動的佈建、跨網域身分識別管理系統 (SCIM) 等等。

• 應用程式使用者和角色佈建文件