Übersicht über die Microsoft-Authentifizierungsbibliothek (MSAL)

Mit der Microsoft-Authentifizierungsbibliothek (MSAL) können Entwickler Token von Microsoft Identity Platform abrufen, um Benutzer zu authentifizieren und auf geschützte Web-APIs zuzugreifen. Sie kann verwendet werden, um sicheren Zugriff auf Microsoft Graph, andere Microsoft-APIs, Web-APIs von Drittanbietern oder Ihre eigene Web-API zu gewährleisten. MSAL unterstützt verschiedene Anwendungsarchitekturen und -plattformen einschließlich .NET, JavaScript, Java, Python, Android und iOS.

MSAL bietet zahlreiche Möglichkeiten für den Tokenabruf und stellt eine konsistente API für unterschiedliche Plattformen bereit. MSAL bietet folgende Vorteile:

  • Die OAuth-Bibliotheken oder Code müssen nicht direkt in Übereinstimmung mit dem Protokoll in Ihrer Anwendung verwendet werden.
  • Token werden im Namen eines Benutzers oder einer Anwendung abgerufen (sofern auf die Plattform zutreffend).
  • MSAL stellt einen Tokencache bereit und aktualisiert Token, bevor sie ablaufen. Sie müssen sich nicht um den Ablauf von Token kümmern.
  • Sie können angeben, welche Benutzer sich bei Ihrer Anwendung anmelden sollen (Ihre Organisation, mehrere Organisationen, Geschäfts-, Schul- und Unikonten sowie persönliche Microsoft-Konten, Identitäten in sozialen Netzwerken mit Azure AD B2C, Benutzer in Sovereign Clouds und nationalen Clouds).
  • Sie können Ihre Anwendung mithilfe von Konfigurationsdateien einrichten.
  • Sie können Fehler in Ihrer App mithilfe von handlungsrelevanten Ausnahmen sowie Protokoll- und Telemetriedaten beheben.

Anwendungstypen und -szenarien

Mit MSAL kann ein Token für verschiedene Anwendungstypen abgerufen werden: Webanwendungen, Web-APIs, Single-Page-Apps (JavaScript), mobile und native Anwendungen sowie Daemonanwendungen und serverseitige Anwendungen.

MSAL kann in vielen Anwendungsszenarien verwendet werden, darunter:

Sprachen und Frameworks

Bibliothek Unterstützte Plattformen und Frameworks
MSAL für Android Android
MSAL Angular Single-Page-Apps mit den Frameworks Angular und Angular.js
MSAL für iOS und macOS iOS und macOS
MSAL Go (Vorschau) Windows, macOS, Linux
MSAL Java Windows, macOS, Linux
MSAL.js JavaScript-/TypeScript-Frameworks wie Vue.js, Ember.js oder Durandal.js
MSAL.NET .NET Framework, .NET Core, Xamarin Android, Xamarin iOS, Universelle Windows-Plattform
MSAL Node Web-Apps mit Express, Desktop-Apps mit Electron, plattformübergreifende Konsolen-Apps
MSAL Python Windows, macOS, Linux
MSAL React Single-Page-Apps mit React-Bibliotheken und React-basierten Bibliotheken (Next.js, Gatsby.js)

Migrieren von Apps von der ADAL zu der MSAL

Die Active Directory-Authentifizierungsbibliothek (ADAL) ist in den Endpunkt von Azure AD für Entwickler (v1.0) integriert, während MSAL in Microsoft Identity Platform integriert ist. Der v1.0-Endpunkt unterstützt Geschäftskonten, aber keine persönlichen Konten. Der v2.0-Endpunkt wird für die Zusammenführung von persönlichen Konten und Geschäftskonten von Microsoft in einem gemeinsamen Authentifizierungssystem genutzt. Darüber hinaus unterstützt MSAL auch Authentifizierungen für Azure AD B2C.

Weitere Informationen zur Migration zu der MSAL finden Sie unter Migrieren von Anwendungen zu der Microsoft Authentication Library (MSAL).