Обзор библиотеки проверки подлинности Майкрософт (MSAL)
Библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам получать маркеры безопасности из платформа удостоверений Майкрософт для проверки подлинности пользователей и доступа к защищенным веб-API. Она может использоваться для обеспечения безопасного доступа к Microsoft Graph, другим API-интерфейсам Майкрософт, веб-API сторонних производителей или к собственному веб-API. MSAL поддерживает множество различных архитектур приложений и платформ, в том числе .NET, JavaScript, Java, Python, Android и iOS.
MSAL предоставляет несколько способов получения маркеров безопасности с согласованным API для многих платформ. Использование MSAL обеспечивает следующие преимущества:
- Нет необходимости напрямую использовать библиотеки OAuth или код для протокола в приложении.
- Если применимо к платформе, может получать токены от имени пользователя или приложения.
- Поддерживает кэш токенов для вас и управляет их обновлением, когда срок их действия приближается к концу.
- Помогает указать, какую аудиторию вы хотите, чтобы ваше приложение регистрировало. Аудитория входа может включать личные учетные записи Microsoft, социальные идентификации с организациями, поддерживающими Azure AD B2C, рабочими, учебными или пользователями в суверенных и национальных облаках.
- Помогает настроить приложение из файлов конфигурации.
- Помогает вам устранять неполадки в приложении, выявляя значимые исключения, регистрируя логи и телеметрию.
| Типы приложений и сценариев | Учебники |
|---|---|
| Одностраничные приложения (JavaScript) | Руководство: Вход пользователей в одностраничное приложение на React (SPA) |
| Веб-приложения | Руководство. Вход пользователей в веб-приложение ASP.NET Core |
| Веб-API | Руководство. Реализация защищенной конечной точки ASP.NET Core API |
| Мобильные и собственные приложения | мобильное приложение, вызывающее веб-API от имени пользователя, вошедшего в систему в интерактивном режиме; |
| Демоны и серверные приложения | Настольное/служебное демон-приложение, вызывающее веб-API для себя |
Языки и платформы MSAL
Дополнительные сведения о разных библиотеках MSAL см. в следующей документации.
| Документация по MSAL | Библиотека MSAL | Поддерживаемые платформы и среды |
|---|---|---|
| MSAL.NET | MSAL.NET | платформа .NET Framework, .NET, .NET MAUI, WINUI |
| MSAL для Android | MSAL для Android | Android |
| MSAL Angular | MSAL Angular | Одностраничные приложения на платформах Angular и Angular.js |
| MSAL для iOS и macOS | MSAL для iOS и macOS | iOS и macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Платформы JavaScript/TypeScript, такие как Vue.js, Ember.js или Durandal.js |
| Узел MSAL | Узел MSAL | Веб-приложения с использованием Express, настольные приложения на Electron, кроссплатформенные консольные приложения |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Одностраничные приложения на React и с библиотеками на основе React (Next.js, Gatsby.js) |
| MSAL Go (предварительная версия) | MSAL Go (предварительная версия) | Windows, macOS, Linux |
Внимание
Библиотека проверки подлинности Active Directory (ADAL) завершила поддержку. Клиентам необходимо убедиться, что их приложения переносятся в MSAL. MSAL интегрируется с конечной точкой платформы удостоверений Microsoft (версии 2.0), которая является объединением личной учетной записи Microsoft и рабочих учетных записей Microsoft в единую систему проверки подлинности. ADAL интегрируется с конечной точкой версии 1.0, которая не поддерживает личная учетная запись.