Vue d’ensemble de la Bibliothèque d’authentification Microsoft (MSAL)

La Bibliothèque d’authentification Microsoft (MSAL) permet aux développeurs d’acquérir des jetons auprès de la plateforme d’identités Microsoft afin d’authentifier les utilisateurs et d’accéder aux API web sécurisées. Il peut être utilisé pour fournir un accès sécurisé à Microsoft Graph, d’autres API Microsoft, des API web de tiers ou vos propres API web. MSAL prend en charge de nombreuses architectures et plateformes d’application différentes, notamment .NET, JavaScript, Java, Python, Android et iOS.

MSAL vous permet d’obtenir des jetons différentes manières, avec une API cohérente pour plusieurs plateformes. MSAL offre les avantages suivants :

  • Ne nécessite pas d’utiliser directement des bibliothèques ou du code OAuth pour le protocole dans votre application.
  • Acquiert des jetons pour le compte d’un utilisateur ou d’une application (si applicable à la plateforme).
  • Gère un cache de jeton et actualise les jetons pour vous quand ils sont sur le point d’expirer. Vous n’avez pas besoin de gérer l’expiration du jeton.
  • Vous aide à spécifier le public auquel vous souhaitez que votre application se connecte (votre organisation, plusieurs organisations, comptes professionnels, scolaires et personnels Microsoft, identités sociales avec Azure AD B2C, utilisateurs dans des clouds souverains et nationaux).
  • Vous permet de configurer votre application à partir de fichiers de configuration.
  • Vous permet de dépanner votre application en exposant des exceptions, une journalisation et une télémétrie exploitables.

Types d’application et scénarios

MSAL permet d’acquérir un jeton à partir de plusieurs types d’applications : applications web, API web, applications monopages (JavaScript), applications mobiles et natives, démons et applications côté serveur.

MSAL peut être utilisé dans de nombreux scénarios d’application, dont les suivants :

Langages et infrastructures

Bibliothèque Plateformes et infrastructures prises en charge
MSAL pour Android Android
MSAL Angular Applications à page unique avec infrastructures Angular et Angular.js
MSAL pour iOS et macOS iOS et macOS
MSAL Go (préversion) Windows, macOS, Linux
MSAL Java Windows, macOS, Linux
MSAL.js Infrastructures JavaScript/TypeScript, telles que Vue.js, Ember.js ou Durandal.js
MSAL.NET .NET framework, .NET Core, Xamarin Android, Xamarin iOS, plateforme Windows universelle
MSAL Node Applications Web avec Express, applications de bureau avec des applications de console multiplateformes et Electron
MSAL Python Windows, macOS, Linux
MSAL React Applications à page unique avec des bibliothèques React et basées sur React (Next.js, Gatsby.js)

Migrer des applications qui utilisent ADAL vers MSAL

La Bibliothèque d’authentification Active Directory (ADAL) s’intègre au point de terminaison d’Azure AD pour les développeurs (v1.0), tandis que MSAL s’intègre à la plateforme d’identités Microsoft. Le point de terminaison v1.0 prend en charge les comptes de travail, mais pas les comptes personnels. Le point de terminaison v2.0 est l’unification de comptes personnels et professionnels Microsoft dans un système d’authentification unique. En outre, avec MSAL, vous pouvez également obtenir des authentifications pour Azure AD B2C.

Pour plus d’informations sur la migration vers MSAL, consultez Migrer des applications vers la bibliothèque d’authentification Microsoft (MSAL).