Visão geral da MSAL (Biblioteca de Autenticação da Microsoft)
A MSAL (Biblioteca de Autenticação da Microsoft) permite que os desenvolvedores adquiram tokens de segurança a partir da plataforma de identidade da Microsoft para autenticar usuários e acessar APIs Web seguras. Ele pode ser usado para fornecer acesso seguro ao Microsoft Graph, APIs da Microsoft, APIs Web de terceiros ou sua própria API Web. A MSAL dá suporte a diferentes arquiteturas e plataformas de aplicativos, incluindo .NET, JavaScript, Java, Python, Android e iOS.
A MSAL é uma biblioteca de aquisição de tokens que oferece várias maneiras de obter tokens, com uma API consistente para plataformas com suporte. O uso da MSAL oferece os seguintes benefícios:
- Não é necessário gravar aplicativos diretamente no protocolo OAuth. O encanamento é tratado pela biblioteca.
- Pode adquirir tokens em nome de um usuário ou aplicativo (quando aplicável à plataforma).
- A biblioteca mantém um cache de token e atualiza tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração de token por conta própria.
- Ajuda a especificar em qual público você deseja que o aplicativo se conecte. O público-alvo de entrada pode incluir contas pessoais da Microsoft, identidades sociais com organizações ID externa do Microsoft Entra, trabalho, escola ou usuários em nuvens soberanas e nacionais.
- Ajuda você a configurar seu aplicativo com base nos arquivos de configuração.
- Ajuda você a solucionar problemas do aplicativo expondo exceções, log e telemetria acionáveis.
Tipos e cenários de aplicativos
Usando a MSAL, um token pode ser adquirido para muitos tipos de aplicativos: aplicativos Web, APIs Web, aplicativos de página única (JavaScript), aplicativos móveis e nativos, bem como daemons e aplicativos do lado do servidor.
A MSAL pode ser usada em vários cenários de aplicativo, incluindo o seguinte:
- Aplicativos de página única (JavaScript)
- Usuários de logon de aplicativo Web
- Aplicativo Web que conecta um usuário e chama uma API Web em nome dele
- Autenticação da API Web, garantindo que somente usuários autenticados possam acessá-la
- API Web chamando outra API Web downstream em nome do usuário conectado
- Aplicativo da área de trabalho que chama uma API Web em nome do usuário conectado
- Aplicativo móvel chamando uma API Web em nome do usuário conectado interativamente
- Aplicativo daemon da área de trabalho/de serviço que chama uma API Web em seu próprio nome
Linguagens e estruturas
| Biblioteca | Plataformas e estruturas compatíveis |
|---|---|
| MSAL.NET | .NET Framework, .NET, Xamarin, Plataforma Universal do Windows |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Estruturas de JavaScript/TypeScript, como Vue.js, Ember.js ou Durandal.js |
| Nó MSAL | Aplicativos Web com Expresso, aplicativos da área de trabalho com Electron, aplicativos de console de plataforma cruzada |
| MSAL React | Aplicativos de página única com React e bibliotecas baseadas em React (Next.js, Gatsby.js) |
| MSAL Angular | Aplicativos de página única com estruturas Angular e Angular.js |
| MSAL para Android | Android |
| MSAL para iOS e macOS | iOS e macOS |
| MSAL Go | Windows, macOS, Linux |