A Microsoft Authentication Library (MSAL) áttekintése
A Microsoft Authentication Library (MSAL) lehetővé teszi a fejlesztők számára, hogy a Microsoft identitásplatformból biztonsági jogkivonatokat szerezzenek be a felhasználók hitelesítéséhez és a biztonságos webes API-k eléréséhez. Segítségével biztonságos hozzáférést biztosíthat a Microsoft Graphhoz, más Microsoft API-khoz, külső webes API-khoz vagy saját webes API-khoz. Az MSAL számos különböző alkalmazásarchitektúrát és platformot támogat, például .NET, JavaScript, Java, Python, Android és iOS rendszert.
Az MSAL többféleképpen is lekérheti a biztonsági jogkivonatokat, és konzisztens API-t biztosít számos platformhoz. Az MSAL használata a következő előnyöket nyújtja:
- Nincs szükség az OAuth-kódtárak vagy a protokollal kapcsolatos kódolás közvetlen használatára az alkalmazásban.
- Tokeneket szerezhet be egy felhasználó vagy alkalmazás nevében (ha az egyes platformokra vonatkozik).
- Kezeli a token gyorsítótárat, és frissíti a tokeneket, amikor közel vannak a lejárathoz.
- Segít meghatározni, hogy az alkalmazás melyik célközönséget szeretné bejelentkezni. A bejelentkezési célközönség tartalmazhat személyes Microsoft-fiókokat, az Azure AD B2C-szervezetekkel való közösségi identitásokat, a munkát, az iskolát vagy a független és nemzeti felhők felhasználóit.
- Segít beállítani az alkalmazást konfigurációs fájlokból.
- Segít az alkalmazás hibaelhárításában a végrehajtható kivételek, a naplózás és a telemetriai adatok felfedésével.
| Alkalmazástípusok és forgatókönyvek | Oktatóanyagok |
|---|---|
| Egyoldalas alkalmazások (JavaScript) | Oktatóanyag: Felhasználók bejelentkeztetése egy egyoldalas React alkalmazásba (SPA) |
| Webes alkalmazások | Oktatóanyag: Felhasználók bejelentkezése egy ASP.NET Core-webalkalmazásba |
| Webes API-k | Oktatóanyag: Védett végpont implementálása ASP.NET Core API-val |
| Mobil- és natív alkalmazások | Az interaktívan bejelentkezett felhasználó nevében webes API-t hívó mobilalkalmazás. |
| Démonok és kiszolgálóoldali alkalmazások | Webes API-t hívó asztali/szolgáltatásdémonalkalmazás saját nevében |
MSAL-nyelvek és keretrendszerek
A különböző MSAL-kódtárakról az alábbi dokumentációban olvashat bővebben.
| Az MSAL dokumentációja | MSAL-könyvtár | Támogatott platformok és keretrendszerek |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET-keretrendszer, .NET, .NET MAUI, WINUI |
| Androidhoz készült MSAL | Androidhoz készült MSAL | Android |
| MSAL Angular | MSAL Angular | Egyoldalas alkalmazások Angular- és Angular.js-keretrendszerekkel |
| MSAL iOS-hez és macOS-hez | MSAL iOS-hez és macOS-hez | iOS és macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | JavaScript-/TypeScript-keretrendszerek, például Vue.js, Ember.js vagy Durandal.js |
| MSAL Node | MSAL Node | Webalkalmazások Expresszel, asztali alkalmazások Electronnal, platformfüggetlen konzolalkalmazások |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Egyoldalas alkalmazások React- és React-alapú kódtárakkal (Next.js, Gatsby.js) |
| MSAL Go (előzetes verzió) | MSAL Go (előzetes verzió) | Windows, macOS, Linux |
Fontos
Az Active Directory Authentication Library (ADAL) megszűnt a támogatással. Az ügyfeleknek gondoskodniuk kell arról, hogy alkalmazásaikat migrálják az MSAL-be. Az MSAL integrálható a Microsoft Identitásplatform (v2.0) végponttal, amely a Microsoft személyes fiókjainak és munkahelyi fiókjainak egyetlen hitelesítési rendszerbe való egyesítése. Az ADAL integrálható egy 1.0-s verziójú végponttal, amely nem támogatja a személyes fiókokat.