Az Azure Active Directory hitelesítési kódtáraiAzure Active Directory Authentication Libraries

Figyelmeztetés

Ez a tartalom a régebbi Azure AD v 1.0-végpontra mutat.This content is for the older Azure AD v1.0 endpoint. Használja a Microsoft Identity platformot az új projektekhez.Use the Microsoft identity platform for new projects.

A Azure Active Directory Authentication Library (ADAL) 1.0-s verziója lehetővé teszi az alkalmazások fejlesztői számára, hogy hitelesítsék a felhasználókat a felhőben vagy a helyszíni Active Directoryban (AD), valamint jogkivonatokat szerezzenek be az API-hívások biztonságossá tételéhez.The Azure Active Directory Authentication Library (ADAL) v1.0 enables application developers to authenticate users to cloud or on-premises Active Directory (AD), and obtain tokens for securing API calls. A ADAL megkönnyíti a fejlesztők számára a következő funkciókat:ADAL makes authentication easier for developers through features such as:

  • A hozzáférési jogkivonatokat tároló konfigurálható jogkivonat-gyorsítótár és a jogkivonatok frissítéseConfigurable token cache that stores access tokens and refresh tokens
  • Automatikus jogkivonat-frissítés, ha egy hozzáférési jogkivonat lejár, és rendelkezésre áll egy frissítési jogkivonat.Automatic token refresh when an access token expires and a refresh token is available
  • Aszinkron metódus-hívások támogatásaSupport for asynchronous method calls

Megjegyzés

Az Azure AD v 2.0 kódtárait (MSAL) keresi?Looking for the Azure AD v2.0 libraries (MSAL)? A MSAL-függvénytár útmutatójánakkifizetése.Checkout the MSAL library guide.

Microsoft által támogatott ügyféloldali kódtárakMicrosoft-supported Client Libraries

PlatformPlatform KódtárLibrary LetöltésDownload ForráskódSource Code SampleSample ReferenciaReference
.NET-ügyfél, Windows áruház, UWP, Xamarin iOS és Android.NET Client, Windows Store, UWP, Xamarin iOS and Android ADAL .NET v3ADAL .NET v3 NuGetNuGet GitHubGitHub Asztali alkalmazásDesktop app ReferenciaReference
JavaScriptJavaScript ADAL.jsADAL.js GitHubGitHub GitHubGitHub Egyoldalas alkalmazásSingle-page app
iOS, macOSiOS, macOS ADALADAL GitHubGitHub GitHubGitHub iOS-alkalmazásiOS app ReferenciaReference
AndroidAndroid ADALADAL MavenMaven GitHubGitHub Android-alkalmazásAndroid app JavaDocsJavaDocs
Node.jsNode.js ADALADAL npmnpm GitHubGitHub Node.Js-webalkalmazásNode.js web app ReferenciaReference
JavaJava ADAL4JADAL4J MavenMaven GitHubGitHub Java webalkalmazásokJava web app ReferenciaReference
PythonPython ADALADAL GitHubGitHub GitHubGitHub Python-webalkalmazásPython web app ReferenciaReference

Microsoft által támogatott kiszolgálói kódtárakMicrosoft-supported Server Libraries

PlatformPlatform KódtárLibrary LetöltésDownload ForráskódSource Code SampleSample ReferenciaReference
.NET.NET OWIN a AzureADOWIN for AzureAD NuGetNuGet GitHubGitHub MVC-alkalmazásMVC App
.NET.NET OWIN a OpenIDConnectOWIN for OpenIDConnect NuGetNuGet GitHubGitHub WebalkalmazásWeb App
.NET.NET WS-Federation OWINOWIN for WS-Federation NuGetNuGet GitHubGitHub MVC-alapú webalkalmazásMVC Web App
.NET.NET A .NET 4,5 azonosító protokoll bővítményeiIdentity Protocol Extensions for .NET 4.5 NuGetNuGet GitHubGitHub
.NET.NET JWT kezelő a .NET 4,5-hezJWT Handler for .NET 4.5 NuGetNuGet GitHubGitHub
Node.jsNode.js Azure AD PassportAzure AD Passport npmnpm GitHubGitHub Webes APIWeb API

ForgatókönyvekScenarios

Íme három gyakori forgatókönyv a ADAL használatához egy távoli erőforráshoz hozzáférő ügyfélen:Here are three common scenarios for using ADAL in a client that accesses a remote resource:

Eszközön futó natív ügyfélalkalmazás felhasználóinak hitelesítéseAuthenticating users of a native client application running on a device

Ebben az esetben a fejlesztőnek olyan mobil ügyfél-vagy asztali alkalmazásra van szüksége, amelynek hozzá kell férnie egy távoli erőforráshoz, például egy webes API-hoz.In this scenario, a developer has a mobile client or desktop application that needs to access a remote resource, such as a web API. A webes API nem engedélyezi a névtelen hívásokat, és a nevet hitelesített felhasználó kontextusában kell meghívni.The web API does not allow anonymous calls and must be called in the context of an authenticated user. A webes API előre konfigurálva van, hogy megbízzon egy adott Azure AD-bérlő által kiadott hozzáférési jogkivonatokban.The web API is pre-configured to trust access tokens issued by a specific Azure AD tenant. Az Azure AD előre konfigurálva van, hogy kiadja az adott erőforráshoz tartozó hozzáférési jogkivonatokat.Azure AD is pre-configured to issue access tokens for that resource. A webes API-nak az ügyféltől való meghívásához a fejlesztő a ADAL használatával könnyíti meg az Azure AD-vel való hitelesítést.To invoke the web API from the client, the developer uses ADAL to facilitate authentication with Azure AD. A ADAL használatának legbiztonságosabb módja az, hogy a felhasználói felületet a felhasználói hitelesítő adatok összegyűjtésére használja (ez a böngészőablakban jelenik meg).The most secure way to use ADAL is to have it render the user interface for collecting user credentials (rendered as browser window).

A ADAL megkönnyíti a felhasználó hitelesítését, hozzáférési jogkivonat beszerzését és frissítési tokent az Azure AD-ből, majd a hozzáférési jogkivonat használatával meghívja a webes API-t.ADAL makes it easy to authenticate the user, obtain an access token and refresh token from Azure AD, and then call the web API using the access token.

Az Azure AD-hitelesítéssel ezt a forgatókönyvet bemutató mintakód: natív ÜGYFÉLOLDALI WPF-alkalmazás a webes API-hoz.For a code sample that demonstrates this scenario using authentication to Azure AD, see Native Client WPF Application to Web API.

Webkiszolgálón futó bizalmas ügyfélalkalmazás hitelesítéseAuthenticating a confidential client application running on a web server

Ebben az esetben a fejlesztőnek egy olyan kiszolgálón futó alkalmazásnak kell futnia, amely egy távoli erőforráshoz, például egy webes API-hoz férhet hozzá.In this scenario, a developer has an application running on a server that needs to access a remote resource, such as a web API. A webes API nem engedélyezi a névtelen hívásokat, ezért egy engedélyezett szolgáltatásból kell hívni.The web API does not allow anonymous calls, so it must be called from an authorized service. A webes API előre konfigurálva van, hogy megbízzon egy adott Azure AD-bérlő által kiadott hozzáférési jogkivonatokban.The web API is pre-configured to trust access tokens issued by a specific Azure AD tenant. Az Azure AD előre konfigurálva van, hogy kiadja az adott erőforráshoz tartozó hozzáférési jogkivonatokat az ügyfél hitelesítő adataival (ügyfél-AZONOSÍTÓval és titkos kulccsal).Azure AD is pre-configured to issue access tokens for that resource to a service with client credentials (client ID and secret). A ADAL megkönnyíti a szolgáltatás hitelesítését az Azure AD-ben, amely a webes API meghívásához használható hozzáférési tokent AD vissza.ADAL facilitates authentication of the service with Azure AD returning an access token that can be used to call the web API. A ADAL a hozzáférési token élettartamának kezelését is kezeli a gyorsítótárazással, és szükség szerint megújítja azt.ADAL also handles managing the lifetime of the access token by caching it and renewing it as necessary. A forgatókönyvet bemutató mintakód: Daemon Console Application to web API.For a code sample that demonstrates this scenario, see Daemon console Application to Web API.

Kiszolgálón futó bizalmas ügyfélalkalmazás hitelesítése egy felhasználó nevébenAuthenticating a confidential client application running on a server, on behalf of a user

Ebben az esetben a fejlesztőnek olyan kiszolgálón futó webalkalmazása van, amely egy távoli erőforráshoz, például egy webes API-hoz férhet hozzá.In this scenario, a developer has a web application running on a server that needs to access a remote resource, such as a web API. A webes API nem engedélyezi a névtelen hívásokat, ezért a hitelesített felhasználó nevében egy engedélyezett szolgáltatásból kell meghívni.The web API does not allow anonymous calls, so it must be called from an authorized service on behalf of an authenticated user. A webes API előre konfigurálva van egy adott Azure AD-bérlő által kiadott hozzáférési jogkivonatok megbízhatóságára, és az Azure AD előre konfigurálva van ahhoz, hogy az adott erőforráshoz hozzáférési jogkivonatokat bocsásson ki egy, az ügyfél hitelesítő adatait tartalmazó szolgáltatáshoz.The web API is pre-configured to trust access tokens issued by a specific Azure AD tenant, and Azure AD is pre-configured to issue access tokens for that resource to a service with client credentials. Miután a felhasználó hitelesítése megtörtént a webalkalmazásban, az alkalmazás megkapja az Azure AD-ben a felhasználóhoz tartozó engedélyezési kódot.Once the user is authenticated in the web application, the application can get an authorization code for the user from Azure AD. A webalkalmazás ezután a ADAL használatával beszerezhet egy hozzáférési jogkivonatot és frissítési jogkivonatot a felhasználó nevében az Azure AD-ből az alkalmazáshoz társított engedélyezési kóddal és ügyfél-hitelesítő adatokkal.The web application can then use ADAL to obtain an access token and refresh token on behalf of a user using the authorization code and client credentials associated with the application from Azure AD. Ha a webalkalmazás a hozzáférési jogkivonat birtokában van, akkor a jogkivonat lejárata után meghívhatja a webes API-t.Once the web application is in possession of the access token, it can call the web API until the token expires. Ha a jogkivonat lejár, a webalkalmazás a ADAL használatával új hozzáférési jogkivonatot kérhet le a korábban kapott frissítési jogkivonat használatával.When the token expires, the web application can use ADAL to get a new access token by using the refresh token that was previously received. A forgatókönyvet bemutató mintakód esetében tekintse meg a natív ügyfél webes API-hoz webes API-hozcímű témakört.For a code sample that demonstrates this scenario, see Native client to Web API to Web API.

Lásd még:See Also