Übersicht über die Microsoft-Authentifizierungsbibliothek (MSAL)
Mit der Microsoft-Authentifizierungsbibliothek (MSAL) können Entwickler Sicherheitstoken von Microsoft Identity Platform abrufen, um Benutzer zu authentifizieren und auf geschützte Web-APIs zuzugreifen. Sie kann verwendet werden, um sicheren Zugriff auf Microsoft Graph, andere Microsoft-APIs, Web-APIs von Drittanbietern oder Ihre eigene Web-API zu gewährleisten. MSAL unterstützt verschiedene Anwendungsarchitekturen und -plattformen einschließlich .NET, JavaScript, Java, Python, Android und iOS.
MSAL bietet mehrere Möglichkeiten für den Abruf von Sicherheitstoken und stellt eine konsistente API für viele Plattformen bereit. MSAL bietet folgende Vorteile:
- Die OAuth-Bibliotheken und der zugehörige Code müssen nicht direkt für das Protokoll in Ihrer Anwendung verwendet werden.
- Token können im Namen von Benutzer*innen oder Anwendungen abgerufen werden (sofern auf die Plattform zutreffend).
- MSAL stellt einen Tokencache bereit und aktualisiert Token, bevor sie ablaufen.
- Unterstützt Sie beim Festlegen der Zielgruppe, für die sich Ihre Anwendung anmelden soll. Die Zielgruppe für die Anmeldung kann persönliche Microsoft-Konten, Identitäten in sozialen Netzwerken mit Azure AD B2C-Organisationen, Geschäfts-, Schul- oder Unikonten oder Benutzer in Sovereign Clouds und nationalen Clouds beinhalten.
- Sie können Ihre Anwendung mithilfe von Konfigurationsdateien einrichten.
- Sie können Fehler in Ihrer App mithilfe von handlungsrelevanten Ausnahmen sowie Protokoll- und Telemetriedaten beheben.
| Anwendungstypen und -szenarien | Lernprogramme |
|---|---|
| Single-Page-Apps (JavaScript) | Tutorial: Anmelden von Benutzerkonten bei einer React Single-Page-Webanwendung (SPA) |
| Webanwendungen | Tutorial: Anmelden von Benutzerkonten bei einer ASP.NET Core Web-Anwendung |
| Web-APIs | Tutorial: Implementieren eines geschützten Endpunkts in einer ASP.NET Core-API |
| Mobile und native Anwendungen | Mobile Anwendung, die eine Web-API im Namen des Benutzers aufruft, der sich interaktiv angemeldet hat. |
| Daemons und serverseitige Anwendungen | Eine Desktop-/Servicedaemonanwendung, die eine Web-API im eigenen Namen aufruft |
MSAL-Sprachen und -Frameworks
Weitere Informationen zu den verschiedenen MSAL-Bibliotheken finden Sie in der folgenden Dokumentation.
| MSAL-Dokumentation | MSAL-Bibliothek | Unterstützte Plattformen und Frameworks |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, Xamarin Android, Xamarin iOS, Universelle Windows-Plattform |
| MSAL für Android | MSAL für Android | Android |
| MSAL Angular | MSAL Angular | Single-Page-Apps mit den Frameworks Angular und Angular.js |
| MSAL für iOS und macOS | MSAL für iOS und macOS | iOS und macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | JavaScript-/TypeScript-Frameworks wie Vue.js, Ember.js oder Durandal.js |
| MSAL Node | MSAL Node | Web-Apps mit Express, Desktop-Apps mit Electron, plattformübergreifende Konsolen-Apps |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Single-Page-Apps mit React-Bibliotheken und React-basierten Bibliotheken (Next.js, Gatsby.js) |
| MSAL Go (Vorschau) | MSAL Go (Vorschau) | Windows, macOS, Linux |
Migrieren von Apps von der ADAL zu der MSAL
Für die Active Directory-Authentifizierungsbibliothek (ADAL) wird kein Support mehr bereitgestellt. Kund*innen wird empfohlen, ihre Anwendungen zu MSAL zu migrieren. MSAL kann in den Endpunkt der Microsoft-Identitätsplattform (2.0) integriert werden, in dem die persönlichen Konten und Geschäftskonten von Microsoft in einem gemeinsamen Authentifizierungssystem zusammengeführt werden. ADAL wird in einen Endpunkt der Version 1.0 integriert, der keine persönlichen Konten unterstützt.
Weitere Informationen zur Migration zu der MSAL finden Sie unter Migrieren von Anwendungen zu der Microsoft Authentication Library (MSAL).