Bibliotecas de autenticación de la Plataforma de identidad de Microsoft

En las tablas siguientes se muestra la compatibilidad de la Biblioteca de autenticación de Microsoft con varios tipos de aplicaciones. Incluyen vínculos al código fuente de la biblioteca, dónde obtener el paquete para el proyecto de la aplicación y si la biblioteca admite el inicio de sesión de usuario (autenticación), el acceso a API web protegidas (autorización) o ambos.

OpenID Foundation ha certificado la Plataforma de identidad de Microsoft como un proveedor certificado de OpenID. Si prefiere usar una biblioteca que no sea la biblioteca de autenticación de Microsoft (MSAL) u otra biblioteca compatible con Microsoft, elija una con una implementación certificada de OpenID Connect.

Si decide codificar manualmente su propia implementación de nivel de protocolo de OAuth 2.0 u OpenID Connect 1.0, preste especial atención a las consideraciones de seguridad de cada especificación estándar y lleve a cabo procedimientos seguros de diseño y desarrollo de software, como los que se incluyen en el SDL de Microsoft.

Aplicación de página única (SPA)

Una aplicación de una sola página se ejecuta completamente en el explorador y captura los datos de la página (HTML, CSS y JavaScript) dinámicamente o en el momento de la carga de la aplicación. Puede llamar a las API web para interactuar con los orígenes de datos de back-end.

Dado que el código de SPA se ejecuta completamente en el explorador, se considera un cliente público que no puede almacenar secretos de forma segura.

Lenguaje/marco de trabajo Proyecto en
GitHub
Paquete Introducción
iniciado
Inicio de sesión de usuarios Acceso a API web Disponible con carácter general (GA) o
Versión preliminar pública1
Angular MSAL Angular v22 msal-angular Tutorial Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Angular MSAL Angular3 msal-angular Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
AngularJS MSAL AngularJS3 msal-angularjs Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. Versión preliminar pública
JavaScript MSAL.js v22 msal-browser Tutorial Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
JavaScript MSAL.js 1.03 msal-core Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
React MSAL React2 msal-react Tutorial Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA

1Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.

2Flujo de código de autenticación solo con PCKE (recomendado).

3Flujo de concesión implícita solo.

Aplicación web

Una aplicación web ejecuta código en un servidor que genera y envía HTML, CSS y JavaScript al explorador web de un usuario que se va a representar. La identidad del usuario se mantiene como una sesión entre el explorador del usuario (el front-end) y el servidor web (el back-end).

Dado que el código de una aplicación web se ejecuta en el servidor web, se considera un cliente confidencial que puede almacenar secretos de forma segura.

Lenguaje/marco de trabajo Proyecto en
GitHub
Paquete Introducción
iniciado
Inicio de sesión de usuarios Acceso a API web Disponible con carácter general (GA) o
Versión preliminar pública1
.NET MSAL.NET Microsoft.Identity.Client Library cannot request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
.NET Microsoft.IdentityModel Microsoft.IdentityModel Library cannot request ID tokens for user sign-in.2 Library cannot request access tokens for protected web APIs.2 GA
ASP.NET Core ASP.NET Core Microsoft.AspNetCore.Authentication Guía de inicio rápido Library can request ID tokens for user sign-in. Library cannot request access tokens for protected web APIs. GA
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Guía de inicio rápido Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Java MSAL4J msal4j Guía de inicio rápido Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Node.js MSAL Node msal-node Guía de inicio rápido Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Python MSAL Python msal Guía de inicio rápido Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA

1Las condiciones de uso complementarias para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.

2 La biblioteca Microsoft.IdentityModel solo valida los tokens, no puede solicitar tokens de id. ni de acceso.

Aplicación de escritorio

Una aplicación de escritorio suele ser código binario (compilado) que muestra una interfaz de usuario y que se ha diseñado para ejecutarse en el escritorio del usuario.

Dado que una aplicación de escritorio se ejecuta en el escritorio del usuario, se considera un cliente público que no puede almacenar secretos de forma segura.

Lenguaje/marco de trabajo Proyecto en
GitHub
Paquete Introducción
iniciado
Inicio de sesión de usuarios Acceso a API web Disponible con carácter general (GA) o
Versión preliminar pública1
Electron MSAL Node.js msal-node Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. Versión preliminar pública
Java MSAL4J msal4j Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
macOS (Swift/Obj-C) MSAL para iOS y macOS MSAL Tutorial Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
UWP MSAL.NET Microsoft.Identity.Client Tutorial Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
WPF MSAL.NET Microsoft.Identity.Client Tutorial Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA

1Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.

Aplicación para dispositivos móviles

Una aplicación móvil suele ser código binario (compilado) que muestra una interfaz de usuario y que se ha diseñado para ejecutarse en un dispositivo móvil del usuario.

Dado que una aplicación móvil se ejecuta en el dispositivo móvil del usuario, se considera un cliente público que no puede almacenar secretos de forma segura.

Plataforma Proyecto en
GitHub
Paquete Introducción
iniciado
Inicio de sesión de usuarios Acceso a API web Disponible con carácter general (GA) o
Versión preliminar pública1
Android (Java) MSAL de Android MSAL Guía de inicio rápido Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Android (Kotlin) MSAL de Android MSAL Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
iOS (Swift/Obj-C) MSAL para iOS y macOS MSAL Tutorial Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Xamarin (.NET) MSAL.NET Microsoft.Identity.Client Library can request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA

1Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.

Servicio o demonio

Los servicios y los demonios suelen usarse para la comunicación de servidor a servidor y otras comunicaciones desatendidas (a veces denominados equipos sin periféricos). Dado que no hay ningún usuario en el teclado para escribir las credenciales o dar su consentimiento para el acceso a los recursos, estas aplicaciones se autentican a sí mismas, no a un usuario, al solicitar acceso autorizado a los recursos de una API web.

Un servicio o demonio que se ejecuta en un servidor se considera un cliente confidencial que puede almacenar sus secretos de forma segura.

Lenguaje/marco de trabajo Proyecto en
GitHub
Paquete Introducción
iniciado
Inicio de sesión de usuarios Acceso a API web Disponible con carácter general (GA) o
Versión preliminar pública1
.NET MSAL.NET Microsoft.Identity.Client Guía de inicio rápido Library cannot request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Java MSAL4J msal4j Library cannot request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Nodo MSAL Node msal-node Guía de inicio rápido Library cannot request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA
Python MSAL Python msal-python Guía de inicio rápido Library cannot request ID tokens for user sign-in. Library can request access tokens for protected web APIs. GA

1Los términos de uso complementarios para las versiones preliminares de Microsoft Azure se aplican a las bibliotecas en la versión preliminar pública.

Pasos siguientes

Para obtener más información acerca de la biblioteca de autenticación de Microsoft, consulte Introducción a la Biblioteca de autenticación de Microsoft (MSAL).