نظرة عامة على مكتبة التعليمات البرمجية مصادقة Microsoft (MSAL)
تتيح مكتبة مصادقة Microsoft (MSAL) للمطورين الحصول على الرموز المميزة من النظام الأساسي للهوية من Microsoft من أجل مصادقة المستخدمين، والوصول إلى واجهات برمجة تطبيقات شبكة الإنترنت العالمية الآمنة. يمكنك استخدامه لتوفير وصول آمن إلى Microsoft Graph، أو واجهات برمجة تطبيقات Microsoft الأخرى، أو واجهات برمجة تطبيقات شبكة الإنترنت العالمية التابعة لجهات خارجية، أو واجهة برمجة تطبيقات شبكة الإنترنت العالمية الخاصة بك. يدعم MSAL العديد من البنى والأنظمة الأساسية للتطبيق المختلفة، بما في ذلك .NET، وJavaScript، وJava، وPython، وAndroid، وiOS.
يمنحك MSAL العديد من الطرق للحصول على الرموز، باستخدام واجهة برمجة تطبيقات متسقة لعدد من الأنظمة الأساسية. يوفر استخدام MSAL الفوائد التالية:
- لا حاجة لاستخدام مكتبات Open Authorization، أو التعليمات البرمجية مباشرةً مقابل البروتوكول في تطبيقك.
- يكتسب الرموز نيابة عن مستخدم، أو نيابة عن تطبيق (عند الاقتضاء على النظام الأساسي).
- يحتفظ بذاكرة تخزين مؤقت للرموز، ويحدّث الرموز المميزة لك عندما تكون على وشك الانتهاء. لا تحتاج إلى التعامل مع انتهاء صلاحية الرمز بمفردك.
- يساعدك في تحديد الجمهور الذي تريد أن يقوم تطبيقك بتسجيل الدخول إليه (مؤسستك، والعديد من المؤسسات، والعمل، والمدرسة، وحسابات Microsoft الشخصية، والهويات الاجتماعية مع Azure AD B2C، والمستخدمون في السحاب السيادي والوطني).
- يساعدك على إعداد التطبيق الخاص بك من ملفات التكوين.
- يساعدك في استكشاف أخطاء تطبيقك وإصلاحها عن طريق كشف الاستثناءات القابلة للتنفيذ والتسجيل، وبيانات تتبع الاستخدام.
أنواع التطبيقات والسيناريوهات
باستخدام MSAL، يمكن الحصول على رمز مميز من عدد من أنواع التطبيقات: تطبيق ويب، وواجهات برمجة تطبيقات شبكة الإنترنت العالمية، وتطبيقات الصفحة الواحدة (JavaScript)، وتطبيقات الهاتف المحمول، والتطبيقات الأصلية، والخفية، والتطبيقات من جانب الخادم.
يمكن استخدام MSAL في العديد من سيناريوهات التطبيق، بما في ذلك ما يلي:
- تطبيقات الصفحة الواحدة (JavaScript)
- تسجيل الدخول للمستخدمين عبر تطبيق ويب
- تسجيل دخول مستخدم إلى تطبيق ويب، واستدعاء واجهة برمجة تطبيقات شبكة الإنترنت العالمية نيابة عن المستخدمين
- حماية واجهة برمجة تطبيقات الويب؛ بحيث لا يتمكن من الوصول إليها سوى المستخدمين المصادق عليهم
- تستدعي واجهة برمجة تطبيقات الويب واجهة برمجة تطبيقات ويب أخرى متلقية للمعلومات نيابة عن المستخدم الذي قام بتسجيل الدخول
- تطبيق سطح المكتب يستدعي واجهة برمجة تطبيقات الويب نيابة عن المستخدم الذي قام بتسجيل الدخول
- تطبيق جوال يستدعي واجهة برمجة تطبيقات الويب نيابة عن المستخدم الذي قام بتسجيل الدخول بشكل تفاعلي.
- تطبيق خفي لسطح المكتب/ الخدمة يستدعي واجهة برمجة تطبيقات الويب نيابة عن نفسه
اللغات وأُطر العمل المُضمَّنة
| المكتبة | المنصات والأطر المدعومة |
|---|---|
| MSAL لنظام Android | Android |
| MSAL Angular | تطبيقات ذات صفحة واحدة مع أطر عمل Angular وAngular.js |
| MSAL لنظامي iOS وmacOS | iOS وmacOS |
| MSAL Go (إصدار أولي) | Windows وmacOS وLinux |
| MSAL Java | Windows وmacOS وLinux |
| MSAL.js | أطر عمل JavaScript /TypeScript؛ مثل: Vue.js، أو Ember.js، أو Durandal.js |
| MSAL.NET | NET Framework، و.NET Core، وXamarin Android، وXamarin iOS، والنظام الأساسي العام لـ Windows |
| عقدة MSAL | تطبيقات الويب مع Express، وتطبيقات سطح المكتب مع تطبيقات وحدة التحكم عبر النظام الأساسي |
| MSAL Python | Windows وmacOS وLinux |
| MSAL React | تطبيقات الصفحة الواحدة مع مكتبات قائمة على React، وReact (Next.js وGatsby.js) |
ترحيل التطبيقات التي تستخدم ADAL إلى MSAL
تتكامل مكتبة مصادقة الدليل النشط (ADAL) مع نقطة نهاية خدمات مجال Microsoft Azure للمطورين (الإصدار 1.0)؛ حيث يتكامل MSAL مع النظام الأساسي للهوية من Microsoft. تدعم نقطة نهاية الإصدار 1.0 حسابات العمل؛ ولكن ليس الحسابات الشخصية. نقطة النهاية v2.0 هي توحيد حسابات Microsoft الشخصية، وحسابات العمل في نظام مصادقة واحد. بالإضافة إلى ذلك، باستخدام MSAL، يمكنك أيضًا الحصول على مصادقة لـ Microsoft Azure Active Directory B2C.
لمزيد من المعلومات حول كيفية الترحيل إلى MSAL، راجع ترحيل التطبيقات إلى مكتبة مصادقة Microsoft (MSAL).