Gambaran umum Microsoft Authentication Library (MSAL)
Microsoft Authentication Library (MSAL) memungkinkan pengembang memperoleh token keamanan dari platform identitas Microsoft untuk mengautentikasi pengguna dan mengakses API web aman. Ini dapat digunakan untuk menyediakan akses aman ke Microsoft Graph, Microsoft API lainnya, API web pihak ketiga, atau API web Anda sendiri. MSAL mendukung berbagai arsitektur dan platform aplikasi termasuk .NET, JavaScript, Java, Python, Android, dan iOS.
MSAL menyediakan beberapa cara untuk mendapatkan token keamanan, dengan API yang konsisten untuk banyak platform. Menggunakan MSAL memberi manfaat berikut:
- Tidak perlu langsung menggunakan pustaka atau kode OAuth terhadap protokol di aplikasi Anda.
- Dapat memperoleh token atas nama pengguna atau aplikasi (jika berlaku untuk platform).
- Mempertahankan cache token untuk Anda dan menangani refresh token saat hampir kedaluwarsa.
- Membantu menentukan audiens yang ingin dimasukkan ke aplikasi Anda. Audiens masuk dapat mencakup akun Microsoft pribadi, identitas sosial dengan organisasi Azure AD B2C, kantor, sekolah, atau pengguna di cloud berdaulat dan nasional.
- Membantu Anda menyiapkan aplikasi dari file konfigurasi.
- Membantu Anda memecahkan masalah aplikasi dengan mengekspos pengecualian, pembuatan log, dan telemetri yang dapat dilakukan.
| Jenis dan skenario aplikasi | Tutorial |
|---|---|
| Aplikasi halaman tunggal (JavaScript) | Tutorial: Memasukkan pengguna ke aplikasi React Single-page (SPA) |
| Aplikasi web | Tutorial: Memasukkan pengguna ke aplikasi Web ASP.NET Core |
| Web API | Tutorial: Menerapkan titik akhir yang dilindungi ASP.NET Core API |
| Aplikasi seluler dan native | Aplikasi seluler yang memanggil API web atas nama pengguna yang masuk secara interaktif. |
| Daemon dan aplikasi sisi server | Aplikasi daemon desktop/layanan yang memanggil API web atas nama dirinya sendiri |
Bahasa dan Kerangka Kerja MSAL
Anda dapat merujuk ke dokumentasi berikut untuk mempelajari selengkapnya tentang pustaka MSAL yang berbeda.
| Dokumentasi MSAL | Pustaka MSAL | Platform dan kerangka kerja yang didukung |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, Xamarin Android, Xamarin iOS, Platform Windows Universal |
| MSAL untuk Android | MSAL untuk Android | Android |
| MSAL Angular | MSAL Angular | Aplikasi halaman tunggal dengan kerangka kerja Angular dan Angular.js |
| MSAL untuk iOS dan macOS | MSAL untuk iOS dan macOS | iOS dan macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Kerangka kerja JavaScript/TypeScript seperti Vue.js, Ember.js, atau Durandal.js |
| MSAL Node | MSAL Node | Aplikasi web dengan Express, aplikasi desktop dengan Electron, aplikasi konsol lintas platform |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Aplikasi halaman tunggal dengan React dan pustaka berbasis React (Next.js, Gatsby.js) |
| MSAL Go (Pratinjau) | MSAL Go (Pratinjau) | Windows, macOS, Linux |
Memigrasikan aplikasi yang menggunakan ADAL ke MSAL
Pustaka Autentikasi Direktori Aktif (ADAL) telah mengakhiri dukungan. Sebaiknya pelanggan memastikan aplikasi mereka dimigrasikan ke MSAL. MSAL terintegrasi dengan titik akhir platform identitas Microsoft (v2.0), yang merupakan penyatuan akun pribadi Microsoft dan akun kerja ke dalam satu sistem autentikasi. ADAL terintegrasi dengan titik akhir v1.0 yang tidak mendukung akun pribadi.
Untuk informasi selengkapnya tentang cara bermigrasi ke MSAL, lihat Memigrasikan aplikasi ke Microsoft Authentication Library (MSAL).