Přehled Microsoft Authentication Library (MSAL)
Knihovna MICROSOFT Authentication Library (MSAL) umožňuje vývojářům získávat tokeny zabezpečení z platformy Microsoft Identity Platform k ověřování uživatelů a přístupu k zabezpečeným webovým rozhraním API. Dá se použít k zajištění zabezpečeného přístupu k Microsoft Graphu, rozhraním API Microsoftu, webovým rozhraním API třetích stran nebo vlastnímu webovému rozhraní API. MSAL podporuje různé aplikační architektury a platformy, včetně .NET, JavaScriptu, Javy, Pythonu, Androidu a iOS.
MSAL je knihovna pro získání tokenů, která nabízí několik způsobů získání tokenů s konzistentním rozhraním API pro podporované platformy. Používání knihovny MSAL poskytuje následující výhody:
- Není nutné přímo zapisovat aplikace do protokolu OAuth. Instalatérská práce je zpracována knihovnou.
- Může získat tokeny jménem uživatele nebo aplikace (pokud je to možné pro platformu).
- Knihovna udržuje mezipaměť tokenů a aktualizuje tokeny za vás, jakmile brzy vyprší jejich platnost. Vypršení platnosti tokenu nemusíte zpracovávat sami.
- Pomáhá určit, kterou cílovou skupinu chcete, aby se vaše aplikace přihlásila. Přihlašovací cílová skupina může zahrnovat osobní účty Microsoft, sociální identity s Microsoft Entra Externí ID organizacemi, pracovními, školními nebo uživateli v suverénních a národních cloudech.
- Pomáhá nastavit aplikaci z konfiguračních souborů.
- Pomáhá řešit potíže s aplikací zveřejněním výjimek, protokolování a telemetrie, které je možné provádět s akcemi.
Typy aplikací a scénáře
Pomocí knihovny MSAL lze token získat pro mnoho typů aplikací: webové aplikace, webová rozhraní API, jednostránkové aplikace (JavaScript), mobilní a nativní aplikace a také démony a serverové aplikace.
MSAL lze použít v několika scénářích aplikace, včetně následujících:
- Jednostrákové aplikace (JavaScript)
- Přihlášení uživatelů k webové aplikaci
- Webová aplikace, která se přihlašuje uživatelem a volá webové rozhraní API jménem uživatele
- Ověřování webového rozhraní API, které zajišťuje, aby k němu mohli přistupovat jenom ověření uživatelé
- Webové rozhraní API volající jiné podřízené webové rozhraní API jménem přihlášeného uživatele
- Desktopová aplikace, která volá webové rozhraní API jménem přihlášeného uživatele
- Mobilní aplikace, která volá webové rozhraní API jménem uživatele, který je přihlášený interaktivně
- Desktopová aplikace nebo aplikace démona služby, která volá webové rozhraní API jménem sebe sama
Jazyky a architektury
| Knihovna | Podporované platformy a architektury |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Univerzální platforma Windows |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Rozhraní JavaScript/TypeScript, jako jsou Vue.js, Ember.js nebo Durandal.js |
| Uzel MSAL | Webové aplikace s Expressem, desktopové aplikace s elektronovými, multiplatformní konzolovými aplikacemi |
| MSAL React | Jednostrákové aplikace s knihovnami React a React (Next.js, Gatsby.js) |
| MSAL Angular | Jednostrákové aplikace s architekturou Angular a Angular.js |
| MSAL pro Android | Android |
| MSAL pro iOS a macOS | iOS a macOS |
| MSAL Go | Windows, macOS, Linux |