Bibliotecas de autenticación de la Plataforma de identidad de MicrosoftMicrosoft identity platform authentication libraries

En las tablas siguientes se muestra la compatibilidad de la Biblioteca de autenticación de Microsoft con varios tipos de aplicaciones.The following tables show Microsoft Authentication Library support for several application types. Incluyen vínculos al código fuente de la biblioteca, dónde obtener el paquete para el proyecto de la aplicación y si la biblioteca admite el inicio de sesión de usuario (autenticación), el acceso a API web protegidas (autorización) o ambos.They include links to library source code, where to get the package for your app's project, and whether the library supports user sign-in (authentication), access to protected web APIs (authorization), or both.

OpenID Foundation ha certificado la Plataforma de identidad de Microsoft como un proveedor certificado de OpenID.The Microsoft identity platform has been certified by the OpenID Foundation as a certified OpenID provider. Si prefiere usar una biblioteca que no sea la biblioteca de autenticación de Microsoft (MSAL) u otra biblioteca compatible con Microsoft, elija una con una implementación certificada de OpenID Connect.If you prefer to use a library other than the Microsoft Authentication Library (MSAL) or another Microsoft-supported library, choose one with a certified OpenID Connect implementation.

Si decide codificar manualmente su propia implementación de nivel de protocolo de OAuth 2.0 u OpenID Connect 1.0, preste especial atención a las consideraciones de seguridad de cada especificación estándar y siga una metodología de ciclo de vida de desarrollo de software (SDL), como Microsoft SDL.If you choose to hand-code your own protocol-level implementation of OAuth 2.0 or OpenID Connect 1.0, pay close attention to the security considerations in each standard's specification and follow a software development lifecycle (SDL) methodology like the Microsoft SDL.

Aplicación de página única (SPA)Single-page application (SPA)

Una aplicación de una sola página se ejecuta completamente en el explorador y captura los datos de la página (HTML, CSS y JavaScript) dinámicamente o en el momento de la carga de la aplicación.A single-page application runs entirely in the browser and fetches page data (HTML, CSS, and JavaScript) dynamically or at application load time. Puede llamar a las API web para interactuar con los orígenes de datos de back-end.It can call web APIs to interact with back-end data sources.

Dado que el código de SPA se ejecuta completamente en el explorador, se considera un cliente público que no puede almacenar secretos de forma segura.Because a SPA's code runs entirely in the browser, it's considered a public client that's unable to store secrets securely.

Lenguaje/marco de trabajoLanguage / framework Proyecto enProject on
GitHubGitHub
PaquetePackage IntroducciónGetting
iniciadostarted
Inicio de sesión de usuariosSign in users Acceso a API webAccess web APIs Disponible con carácter general (GA) oGenerally available (GA) or
Versión preliminar pública1Public preview1
AngularAngular MSAL Angular v22MSAL Angular v22 @azure/msal-angular La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. Versión preliminar públicaPublic preview
AngularAngular MSAL Angular3MSAL Angular3 @azure/msal-angular TutorialTutorial La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
AngularJSAngularJS MSAL AngularJS3MSAL AngularJS3 @azure/msal-angularjs La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. Versión preliminar públicaPublic preview
JavaScriptJavaScript MSAL.js v22MSAL.js v22 @azure/msal-browser TutorialTutorial La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
JavaScriptJavaScript MSAL.js 1.03MSAL.js 1.03 @azure/msal-core TutorialTutorial La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
ReactReact MSAL React2MSAL React2 @azure/msal-react La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. Versión preliminar públicaPublic preview

1 Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.1 Supplemental terms of use for Microsoft Azure Previews apply to libraries in Public preview.

2 Flujo de código de autenticación solo con PCKE (recomendado).2 Auth code flow with PCKE only (Recommended).

3 Flujo de concesión implícita solo.3 Implicit grant flow only.

Aplicación webWeb application

Una aplicación web ejecuta código en un servidor que genera y envía HTML, CSS y JavaScript al explorador web de un usuario que se va a representar.A web application runs code on a server that generates and sends HTML, CSS, and JavaScript to a user's web browser to be rendered. La identidad del usuario se mantiene como una sesión entre el explorador del usuario (el front-end) y el servidor web (el back-end).The user's identity is maintained as a session between the user's browser (the front end) and the web server (the back end).

Dado que el código de una aplicación web se ejecuta en el servidor web, se considera un cliente confidencial que puede almacenar secretos de forma segura.Because a web application's code runs on the web server, it's considered a confidential client that can store secrets securely.

Language / framework Project on
GitHub
Package Getting
started
Sign in users Access web APIs Generally available (GA) or
Public preview1
.NET MSAL.NET Microsoft.Identity.Client Library cannot request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
ASP.NET Core ASP.NET Security Microsoft.AspNetCore.Authentication Library can request ID tokens for user sign-in. Library cannot request access tokens for protected web APIs. GA
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Java MSAL4J msal4j Quickstart Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Node.js MSAL Node msal-node Quickstart Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Node.js Azure AD Passport passport-azure-ad Quickstart Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Python MSAL Python msal Quickstart Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA

1 Supplemental terms of use for Microsoft Azure Previews apply to libraries in Public preview.

Aplicación de escritorioDesktop application

Una aplicación de escritorio suele ser código binario (compilado) que muestra una interfaz de usuario y que se ha diseñado para ejecutarse en el escritorio del usuario.A desktop application is typically binary (compiled) code that displays a user interface and is intended to run on a user's desktop.

Dado que una aplicación de escritorio se ejecuta en el escritorio del usuario, se considera un cliente público que no puede almacenar secretos de forma segura.Because a desktop application runs on the user's desktop, it's considered a public client that's unable to store secrets securely.

Lenguaje/marco de trabajoLanguage / framework Proyecto enProject on
GitHubGitHub
PaquetePackage IntroducciónGetting
iniciadostarted
Inicio de sesión de usuariosSign in users Acceso a API webAccess web APIs Disponible con carácter general (GA) oGenerally available (GA) or
Versión preliminar pública1Public preview1
ElectronElectron MSAL Node.jsMSAL Node.js @azure/msal-node La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. Versión preliminar públicaPublic preview
JavaJava MSAL4JMSAL4J msal4jmsal4j La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
macOS (Swift/Obj-C)macOS (Swift/Obj-C) MSAL para iOS y macOSMSAL for iOS and macOS MSALMSAL TutorialTutorial La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
UWPUWP MSAL.NETMSAL.NET Microsoft.Identity.ClientMicrosoft.Identity.Client TutorialTutorial La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
WPFWPF MSAL.NETMSAL.NET Microsoft.Identity.ClientMicrosoft.Identity.Client TutorialTutorial La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA

1 Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.1 Supplemental terms of use for Microsoft Azure Previews apply to libraries in Public preview.

Aplicación para dispositivos móvilesMobile application

Una aplicación móvil suele ser código binario (compilado) que muestra una interfaz de usuario y que se ha diseñado para ejecutarse en un dispositivo móvil del usuario.A mobile application is typically binary (compiled) code that displays a user interface and is intended to run on a user's mobile device.

Dado que una aplicación móvil se ejecuta en el dispositivo móvil del usuario, se considera un cliente público que no puede almacenar secretos de forma segura.Because a mobile application runs on the user's mobile device, it's considered a public client that's unable to store secrets securely.

PlataformaPlatform Proyecto enProject on
GitHubGitHub
PaquetePackage IntroducciónGetting
iniciadostarted
Inicio de sesión de usuariosSign in users Acceso a API webAccess web APIs Disponible con carácter general (GA) oGenerally available (GA) or
Versión preliminar pública1Public preview1
Android (Java)Android (Java) MSAL de AndroidMSAL Android MSALMSAL Guía de inicio rápidoQuickstart La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
Android (Kotlin)Android (Kotlin) MSAL de AndroidMSAL Android MSALMSAL La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
iOS (Swift/Obj-C)iOS (Swift/Obj-C) MSAL para iOS y macOSMSAL for iOS and macOS MSALMSAL TutorialTutorial La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
Xamarin (.NET)Xamarin (.NET) MSAL.NETMSAL.NET Microsoft.Identity.ClientMicrosoft.Identity.Client La biblioteca puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA

1 Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.1 Supplemental terms of use for Microsoft Azure Previews apply to libraries in Public preview.

Servicio o demonioService / daemon

Los servicios y los demonios suelen usarse para la comunicación de servidor a servidor y otras comunicaciones desatendidas (a veces denominados equipos sin periféricos).Services and daemons are commonly used for server-to-server and other unattended (sometimes called headless) communication. Dado que no hay ningún usuario en el teclado para escribir las credenciales o dar su consentimiento para el acceso a los recursos, estas aplicaciones se autentican a sí mismas, no a un usuario, al solicitar acceso autorizado a los recursos de una API web.Because there's no user at the keyboard to enter credentials or consent to resource access, these applications authenticate as themselves, not a user, when requesting authorized access to a web API's resources.

Un servicio o demonio que se ejecuta en un servidor se considera un cliente confidencial que puede almacenar sus secretos de forma segura.A service or daemon that runs on a server is considered a confidential client that can store its secrets securely.

Lenguaje/marco de trabajoLanguage / framework Proyecto enProject on
GitHubGitHub
PaquetePackage IntroducciónGetting
iniciadostarted
Inicio de sesión de usuariosSign in users Acceso a API webAccess web APIs Disponible con carácter general (GA) oGenerally available (GA) or
Versión preliminar pública1Public preview1
.NET.NET MSAL.NETMSAL.NET Microsoft.Identity.ClientMicrosoft.Identity.Client Guía de inicio rápidoQuickstart La biblioteca no puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
JavaJava MSAL4JMSAL4J msal4jmsal4j La biblioteca no puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
NodoNode MSAL NodeMSAL Node msal-nodemsal-node Guía de inicio rápidoQuickstart La biblioteca no puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA
PythonPython MSAL PythonMSAL Python msal-pythonmsal-python Guía de inicio rápidoQuickstart La biblioteca no puede solicitar tokens de id. para el inicio de sesión de usuario. La biblioteca puede solicitar tokens de acceso para las API web protegidas. GAGA

1 Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.1 Supplemental terms of use for Microsoft Azure Previews apply to libraries in Public preview.

Pasos siguientesNext steps

Para obtener más información acerca de la biblioteca de autenticación de Microsoft, consulte Introducción a la Biblioteca de autenticación de Microsoft (MSAL).For more information about the Microsoft Authentication Library, see the Overview of the Microsoft Authentication Library (MSAL).