Gambaran umum Microsoft Authentication Library (MSAL)
Microsoft Authentication Library (MSAL) memungkinkan pengembang memperoleh token keamanan dari platform identitas Microsoft untuk mengautentikasi pengguna dan mengakses API web aman. Ini dapat digunakan untuk menyediakan akses aman ke Microsoft Graph, Microsoft API lainnya, API web pihak ketiga, atau API web Anda sendiri. MSAL mendukung berbagai arsitektur dan platform aplikasi termasuk .NET, JavaScript, Java, Python, Android, dan iOS.
MSAL menyediakan beberapa cara untuk mendapatkan token keamanan, dengan API yang konsisten untuk banyak platform. Menggunakan MSAL memberi manfaat berikut:
- Tidak perlu langsung menggunakan pustaka OAuth atau menulis kode berdasarkan protokol dalam aplikasi Anda.
- Dapat memperoleh token atas nama pengguna atau aplikasi (jika berlaku untuk platform).
- Mempertahankan cache token untuk Anda dan memperbarui token saat mendekati kedaluwarsa.
- Membantu menentukan audiens yang ingin dimasukkan ke aplikasi Anda. Audiens masuk dapat mencakup akun Microsoft pribadi, identitas sosial dengan organisasi Azure AD B2C, kantor, sekolah, atau pengguna di cloud berdaulat dan nasional.
- Membantu Anda menyiapkan aplikasi dari file konfigurasi.
- Membantu Anda memecahkan masalah aplikasi dengan mengekspos pengecualian, pembuatan log, dan telemetri yang dapat dilakukan.
| Jenis dan skenario aplikasi | Tutorial |
|---|---|
| Aplikasi halaman tunggal (JavaScript) | Tutorial: Memasukkan pengguna ke aplikasi React Single-page (SPA) |
| Aplikasi web | Tutorial: Memasukkan pengguna ke aplikasi Web ASP.NET Core |
| Web API | Tutorial: Menerapkan titik akhir yang dilindungi ASP.NET Core API |
| Aplikasi seluler dan aplikasi asli | Aplikasi seluler yang memanggil API web atas nama pengguna yang masuk secara interaktif. |
| Daemon dan aplikasi sisi server | Aplikasi daemon desktop/layanan yang memanggil API web atas nama dirinya sendiri |
Bahasa dan Kerangka Kerja MSAL
Anda dapat merujuk ke dokumentasi berikut untuk mempelajari selengkapnya tentang pustaka MSAL yang berbeda.
| Dokumentasi MSAL | Perpustakaan MSAL | Platform dan kerangka kerja yang didukung |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI |
| MSAL untuk Android | MSAL untuk Android | Android |
| MSAL Angular | MSAL Angular | Aplikasi halaman tunggal dengan kerangka kerja Angular dan Angular.js |
| MSAL untuk iOS dan macOS | MSAL untuk iOS dan macOS | iOS dan macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Kerangka kerja JavaScript/TypeScript seperti Vue.js, Ember.js, atau Durandal.js |
| MSAL Node | MSAL Node | Aplikasi web dengan Express, aplikasi desktop dengan Electron, aplikasi konsol lintas platform |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Aplikasi halaman tunggal dengan React dan pustaka berbasis React (Next.js, Gatsby.js) |
| MSAL Go (Pratinjau) | MSAL Go (Pratinjau) | Windows, macOS, Linux |
Penting
Pustaka Autentikasi Direktori Aktif (ADAL) telah mengakhiri dukungan. Pelanggan perlu memastikan aplikasi mereka dimigrasikan ke MSAL. MSAL terintegrasi dengan titik akhir platform identitas Microsoft (v2.0), yang merupakan penyatuan akun pribadi Microsoft dan akun kerja ke dalam satu sistem autentikasi. ADAL terintegrasi dengan endpoint v1.0 yang tidak mendukung akun-akun pribadi.