Megosztás a következőn keresztül:

Microsoft Identitásplatform hitelesítési kódtárak

  • Cikk

Az alábbi táblázatok a Microsoft Authentication Library számos alkalmazástípus támogatását mutatják be. Ide tartoznak a kódtár forráskódjára mutató hivatkozások, az alkalmazás projektjéhez tartozó csomag lekérése, valamint az, hogy a kódtár támogatja-e a felhasználói bejelentkezést (hitelesítést), a védett webes API-khoz való hozzáférést (engedélyezést) vagy mindkettőt.

A Microsoft Identitásplatform az OpenID Foundation minősített OpenID-szolgáltatóként minősítette. Ha nem a Microsoft Authentication Library (MSAL) vagy más Microsoft által támogatott kódtárat szeretné használni, válasszon egy minősített OpenID Connect-implementációval rendelkezőt.

Ha úgy dönt, hogy az OAuth 2.0 vagy az OpenID Connect 1.0 protokollszintű implementációját kézzel kódolja, ügyeljen az egyes szabvány specifikációiban szereplő biztonsági szempontokra, és kövesse a Microsoft SDL-ben alkalmazotthoz hasonló biztonságos szoftvertervezési és fejlesztési eljárásokat.

Egyoldalas alkalmazás (SPA)

Egy egyoldalas alkalmazás teljes egészében a böngészőben fut, és dinamikusan vagy az alkalmazás betöltési ideje alatt lekéri az oldaladatokat (HTML, CSS és JavaScript). Meghívhatja a webes API-kat a háttérbeli adatforrásokkal való interakcióhoz.

Mivel egy SPA-kód teljes egészében a böngészőben fut, nyilvános ügyfélnek számít, amely nem tudja biztonságosan tárolni a titkos kulcsokat.

Nyelv/ keretrendszer Projekt bekapcsolva
GitHub		 Csomag Megszerzés
közül		 Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
1. nyilvános előzetes verzió
Angular MSAL Angular v2 2 msal-angular Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Angular MSAL szögletes3 msal-angular A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
AngularJS MSAL AngularJS3 msal-angularjs A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. Nyilvános előzetes verzió
JavaScript MSAL.js 2-sverzió msal-browser Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
JavaScript MSAL.js 1,03 msal-core A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Reagálás MSAL React2 msal-react Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.

2Hitelesítési kódfolyamat csak PKCE-vel (ajánlott).

3Implicit engedélyezési folyamat csak (nem ajánlott).

Webalkalmazás

A webalkalmazások olyan kódot futtatnak egy kiszolgálón, amely HTML-, CSS- és JavaScript-kódot hoz létre és küld egy felhasználó webböngészőjének, hogy megjeleníthető legyen. A felhasználó identitása munkamenetként marad fenn a felhasználó böngészője (az előtér) és a webkiszolgáló (a háttér) között.

Mivel egy webalkalmazás kódja a webkiszolgálón fut, bizalmas ügyfélnek számít, amely biztonságosan tárolhatja a titkos kulcsokat.

Nyelv/ keretrendszer Projekt bekapcsolva
GitHub		 Csomag Megszerzés
közül		 Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
1. nyilvános előzetes verzió
.NET MSAL.NET Microsoft.Identity.Client A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
.NET Microsoft.IdentityModel Microsoft.IdentityModel A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. 2 A tár nem tud hozzáférési jogkivonatokat kérni a védett webes API-khoz. 2 FE
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Java MSAL4J msal4j Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Spring spring-cloud-azure-starter-active-directory spring-cloud-azure-starter-active-directory Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Node.js MSAL-csomópont msal-node Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Python MSAL Python msal A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Python azonosság azonosság Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. --

(1)Az online szolgáltatásokra vonatkozó univerzális licencfeltételek a nyilvános előzetes verzióban lévő kódtárakra vonatkoznak.

(2) A Microsoft.IdentityModel-kódtár csak a jogkivonatokat érvényesíti – nem tud azonosítókat vagy hozzáférési jogkivonatokat kérni.

Asztali alkalmazás

Az asztali alkalmazások általában bináris (lefordított) kód, amely megjeleníti a felhasználói felületet, és a felhasználó asztalán való futtatásra szolgál.

Mivel egy asztali alkalmazás a felhasználó asztalán fut, nyilvános ügyfélnek számít, amely nem tudja biztonságosan tárolni a titkos kulcsokat.

Nyelv/ keretrendszer Projekt bekapcsolva
GitHub		 Csomag Megszerzés
közül		 Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
1. nyilvános előzetes verzió
Electron MSAL Node.js msal-node A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. Nyilvános előzetes verzió
Java MSAL4J msal4j A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
macOS (Swift/Obj-C) MSAL iOS-hez és macOS-hez MSAL Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
UWP MSAL.NET Microsoft.Identity.Client Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
WPF MSAL.NET Microsoft.Identity.Client Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.

Mobilalkalmazás

A mobilalkalmazások általában bináris (lefordított) kód, amely megjeleníti a felhasználói felületet, és a felhasználó mobileszközén való futtatásra szolgál.

Mivel a mobilalkalmazások a felhasználó mobileszközén futnak, nyilvános ügyfélnek minősül, amely nem tudja biztonságosan tárolni a titkos kulcsokat.

Platform Projekt bekapcsolva
GitHub		 Csomag Megszerzés
közül		 Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
1. nyilvános előzetes verzió
Android (Java) MSAL Android MSAL Gyors útmutató A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Android (Kotlin) MSAL Android MSAL A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
iOS (Swift/Obj-C) MSAL iOS-hez és macOS-hez MSAL Oktatóanyag A kódtár azonosító jogkivonatokat kérhet a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.

Szolgáltatás / démon

A szolgáltatásokat és démonokat gyakran használják kiszolgálók közötti és egyéb felügyelet nélküli (más néven fej nélküli) kommunikációhoz. Mivel nincs olyan felhasználó a billentyűzeten, aki hitelesítő adatokat adhat meg vagy engedélyt adhat az erőforrás-hozzáféréshez, ezek az alkalmazások önmagukban hitelesítik magukat, nem pedig felhasználóként, amikor egy webes API erőforrásaihoz való engedélyezett hozzáférést kérnek.

A kiszolgálón futó szolgáltatások vagy démonok olyan bizalmas ügyfélnek minősülnek, amely biztonságosan tárolhatja titkos kulcsait.

Nyelv/ keretrendszer Projekt bekapcsolva
GitHub		 Csomag Megszerzés
közül		 Felhasználók bejelentkezése Webes API-k elérése Általánosan elérhető (GA) vagy
1. nyilvános előzetes verzió
.NET MSAL.NET Microsoft.Identity.Client Gyors útmutató A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Java MSAL4J msal4j A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Csomópont MSAL-csomópont msal-node Gyors útmutató A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE
Python MSAL Python msal-python Gyors útmutató A tár nem tud azonosító jogkivonatokat kérni a felhasználói bejelentkezéshez. A kódtár hozzáférési jogkivonatokat kérhet védett webes API-khoz. FE

1Az online szolgáltatásokra vonatkozó univerzális licencfeltételek nyilvános előzetes verziójú kódtárakra vonatkoznak.

Következő lépések

A Microsoft Authentication Library szolgáltatással kapcsolatos további információkért tekintse meg a Microsoft Authentication Library (MSAL) áttekintését.