Knihovny ověřování platformy Microsoft identity

V následujících tabulkách je uvedena podpora knihovny Microsoft Authentication Library pro několik typů aplikací. Obsahují odkazy na zdrojový kód knihovny, kde získat balíček pro projekt vaší aplikace a zda knihovna podporuje přihlášení uživatele (ověřování), přístup k chráněným webovým rozhraním API (autorizaci) nebo obojímu.

Microsoft Identity Platform byl certifikován OpenID Foundation jako certifikovaný poskytovatel OpenID. Pokud upřednostňujete použití jiné knihovny než knihovny Microsoft Authentication Library (MSAL) nebo jiné knihovny podporované společností Microsoft, vyberte jednu s certifikací s certifikací OpenID Connect.

Pokud se rozhodnete ručně nastavit vlastní implementaci OAuth 2,0 nebo OpenID 1,0 Connectna úrovni protokolu, věnujte velkou pozornost faktorům zabezpečení v každé specifikaci Standard a použijte metodologii pro SDL (Software Development Lifecycle), jako je například Microsoft SDL.

Jednostránkové aplikace (SPA)

Jednostránkové aplikace běží zcela v prohlížeči a načítá data stránek (HTML, CSS a JavaScript) dynamicky nebo v době načítání aplikace. Může volat webová rozhraní API pro interakci s back-end zdroji dat.

Vzhledem k tomu, že se kód SPA spouští zcela v prohlížeči, považuje se za veřejného klienta , který nedokáže bezpečně ukládat tajné klíče.

Jazyk nebo rozhraní Project on
GitHubu
Balíček Dostat
Začal
Přihlášení uživatelů Přístup k webovým rozhraním API Obecně dostupná (GA) nebo
Public Preview1
Úhlová MSAL Angular v22 msal-angular Kurz Knihovna může požádat o tokeny ID pro přihlašování uživatelů. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
Úhlová MSAL Angular3 msal-angular Knihovna může požádat o tokeny ID pro přihlašování uživatelů. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
AngularJS MSAL AngularJS3 msal-angularjs Knihovna může požádat o tokeny ID pro přihlašování uživatelů. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. Veřejná verze Preview
JavaScript MSAL.js v22 msal-browser Kurz Knihovna může požádat o tokeny ID pro přihlašování uživatelů. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
JavaScript MSAL.js 1.03 msal-core Knihovna může požádat o tokeny ID pro přihlašování uživatelů. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA
React MSAL React2 msal-react Kurz Knihovna může požádat o tokeny ID pro přihlašování uživatelů. Knihovna může požádat o přístupové tokeny pro chráněná webová rozhraní API. GA

1 Další podmínky použití pro Microsoft Azure Preview se vztahují na knihovny ve verzi Public Preview.

2 Tok ověřovacího kódu pouze s PCKE (doporučeno)

3 Pouze tok implicitního udělení

Webová aplikace

Webová aplikace spouští kód na serveru, který generuje a odesílá HTML, CSS a JavaScript do webového prohlížeče uživatele, aby jej bylo možné vykreslit. Identita uživatele je udržována jako relace mezi prohlížečem uživatele (front-end) a webovým serverem (back-end).

Vzhledem k tomu, že kód webové aplikace běží na webovém serveru, je považován za důvěrného klienta , který dokáže bezpečně ukládat tajné klíče.

Jazyk/rozhraní Project na
GitHubu
Balíček Úvod
Začínáme
Přihlášení uživatelů Přístup k webovým rozhraním API Všeobecně dostupná (GA) nebo
Verze Public Preview1
.NET MSAL.NET Microsoft. identity. Client Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
.NET Microsoft. IdentityModel Microsoft. IdentityModel Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. 2 . Knihovna nemůže žádat přístupové tokeny pro chráněná webová rozhraní API. 2 . GA
ASP.NET Core ASP.NET Bezpečnost Microsoft.AspNetCore.Authentication Rychlý start Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna nemůže žádat přístupové tokeny pro chráněná webová rozhraní API. GA
ASP.NET Core Microsoft. identity. Web Microsoft. identity. Web Rychlý start Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Java MSAL4J msal4j Rychlý start Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Node.js Uzel MSAL msal – uzel Rychlý start Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Python MSAL Python msal Rychlý start Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA

1 dodatečné podmínky použití pro Microsoft Azure preview se vztahují na knihovny ve verzi Public preview.

2 knihovna Microsoft. IdentityModel ověřuje pouze tokeny – nemůže žádat o ID nebo přístupové tokeny.

Desktopová aplikace

Aplikace klasické pracovní plochy je obvykle binární (zkompilovaný) kód, který zobrazuje uživatelské rozhraní a je určen ke spuštění na ploše uživatele.

Vzhledem k tomu, že se desktopová aplikace spouští na ploše uživatele, považuje se za veřejného klienta , který nedokáže bezpečně ukládat tajné klíče.

Jazyk/rozhraní Projekt zapnut
GitHubu
Balíček Úvod
Začínáme
Přihlášení uživatelů Přístup k webovým rozhraním API Všeobecně dostupná (GA) nebo
Verze Public Preview1
Chyt MSAL Node.js msal – uzel Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. Verze Public Preview
Java MSAL4J msal4j Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
macOS (SWIFT/obj-C) MSAL pro iOS a MacOS MSAL Kurz Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
UWP MSAL.NET Microsoft. identity. Client Kurz Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
WPF MSAL.NET Microsoft. identity. Client Kurz Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA

1 dodatečné podmínky použití pro Microsoft Azure Preview se vztahují na knihovny ve verzi Public Preview.

Mobilní aplikace

Mobilní aplikace je obvykle binární (zkompilovaný) kód, který zobrazuje uživatelské rozhraní a je určen ke spuštění na mobilním zařízení uživatele.

Vzhledem k tomu, že mobilní aplikace běží na mobilním zařízení uživatele, je považována za veřejného klienta , který nedokáže bezpečně ukládat tajné klíče.

Platforma Projekt zapnut
GitHubu
Balíček Úvod
Začínáme
Přihlášení uživatelů Přístup k webovým rozhraním API Všeobecně dostupná (GA) nebo
Verze Public Preview1
Android (Java) MSAL Android MSAL Rychlý start Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Android (Kotlin) MSAL Android MSAL Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
iOS (SWIFT/obj-C) MSAL pro iOS a MacOS MSAL Kurz Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Xamarin (.NET) MSAL.NET Microsoft. identity. Client Knihovna může vyžádat tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA

1 dodatečné podmínky použití pro Microsoft Azure Preview se vztahují na knihovny ve verzi Public Preview.

Služba/démon

Služby a procesy démony se běžně používají pro komunikaci typu Server-Server a jinou bezobslužnou ( někdy označovanou jako bezobslužné). Vzhledem k tomu, že na klávesnici není žádný uživatel, aby bylo možné zadat přihlašovací údaje nebo souhlas s přístupem k prostředkům, tyto aplikace se při žádosti o autorizovaný přístup k prostředkům webového rozhraní API ověřují jako samy sebe, nikoli jako uživatel.

Služba nebo démon, který běží na serveru, se považuje za důvěrného klienta , který může své tajné údaje ukládat bezpečně.

Jazyk/rozhraní Projekt zapnut
GitHubu
Balíček Úvod
Začínáme
Přihlášení uživatelů Přístup k webovým rozhraním API Všeobecně dostupná (GA) nebo
Verze Public Preview1
.NET MSAL.NET Microsoft. identity. Client Rychlý start Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Java MSAL4J msal4j Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Uzel Uzel MSAL msal – uzel Rychlý start Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA
Python MSAL Python msal – Python Rychlý start Knihovna nemůže požádat o tokeny ID pro přihlášení uživatele. Knihovna může požadovat přístupové tokeny pro chráněná webová rozhraní API. GA

1 dodatečné podmínky použití pro Microsoft Azure Preview se vztahují na knihovny ve verzi Public Preview.

Další kroky

Další informace o knihovně ověřování společnosti Microsoft najdete v tématu Přehled knihovny Microsoft Authentication Library (MSAL).