Bibliotecas de autenticação de plataformas de identidade da Microsoft

As tabelas a seguir mostram o suporte da Microsoft Authentication Library para vários tipos de aplicações. Incluem links para o código fonte da biblioteca, onde obter o pacote para o projeto da sua aplicação, e se a biblioteca suporta o sign-in do utilizador (autenticação), acesso a APIs web protegidas (autorização), ou ambos.

A plataforma de identidade da Microsoft foi certificada pela OpenID Foundation como um fornecedor certificado de OpenID. Se preferir utilizar uma biblioteca que não seja a Microsoft Authentication Library (MSAL) ou outra biblioteca suportada pela Microsoft, escolha uma com uma implementação certificada do OpenID Connect.

Se optar por codificar manualmente a sua própria implementação ao nível do protocolo de OAuth 2.0 ou OpenID Connect 1.0,preste muita atenção às considerações de segurança na especificação de cada padrão e siga uma metodologia de ciclo de vida de desenvolvimento de software (SDL) como o Microsoft SDL.

Aplicação de uma página única (SPA)

Uma aplicação de uma página única é inteiramente executado no navegador e recolhe dados de página (HTML, CSS e JavaScript) dinamicamente ou no tempo de carregamento da aplicação. Pode chamar APIs web para interagir com fontes de dados de back-end.

Como o código de um SPA funciona inteiramente no navegador, é considerado um cliente público que é incapaz de armazenar segredos de forma segura.

Linguagem / enquadramento Projeto em
GitHub
Pacote Ficando
começou
Inscreva-se nos utilizadores Aceda a APIs web Geralmente disponível (GA) ou
Pré-visualização pública1
Angular MSAL Angular v22 msal-angular Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Angular MSAL Angular3 msal-angular Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
AngularJS MSAL AngularJS3 msal-angularjs A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. Pré-visualização pública
JavaScript MSAL.js v22 msal-browser Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
JavaScript MSAL.js 1.03 msal-core A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
React MSAL Reagir2 msal-reagir Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA

1 Os termos de utilização suplementares para as pré-visualizações do Microsoft Azure aplicam-se às bibliotecas em pré-visualização pública.

2 Fluxo de código Auth apenas com PCKE (Recomendado).

3 Fluxo de subvenção implícito apenas.

Aplicação Web

Uma aplicação web executa código num servidor que gera e envia HTML, CSS e JavaScript para o navegador web de um utilizador a ser renderizado. A identidade do utilizador é mantida como uma sessão entre o navegador do utilizador (a extremidade frontal) e o servidor web (a parte traseira).

Como o código de uma aplicação web é executado no servidor web, é considerado um cliente confidencial que pode armazenar segredos de forma segura.

Linguagem / enquadramento Projeto em
GitHub
Pacote Ficando
começou
Inscreva-se nos utilizadores Aceda a APIs web Geralmente disponível (GA) ou
Pré-visualização pública1
.NET MSAL.NET Microsoft.Identity.Client A biblioteca não pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
.NET Microsoft.IdentityModel Microsoft.IdentityModel A biblioteca não pode solicitar fichas de identificação para o ser-in do utilizador. 2 A biblioteca não pode solicitar o acesso a fichas de acesso para APIs web protegidas. 2 GA
ASP.NET Core Segurança ASP.NET Microsoft.AspNetCore.Authentication Início rápido A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca não pode solicitar o acesso a fichas de acesso para APIs web protegidas. GA
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Início rápido A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Java MSAL4J msal4j Início rápido A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Node.js Nó MSAL msal-nó Início rápido A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Node.js Passaporte Azure AD passaporte-azure-ad Início rápido A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Python Pitão MSAL msal Início rápido A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA

1 Os termos de utilização suplementares para as pré-visualizações do Microsoft Azure aplicam-se às bibliotecas em pré-visualização pública.

2 A biblioteca Microsoft.IdentityModel apenas valida fichas - não pode solicitar ID ou tokens de acesso.

Aplicação para desktop

Uma aplicação para desktop é tipicamente um código binário (compilado) que exibe uma interface de utilizador e destina-se a ser executado no ambiente de trabalho de um utilizador.

Como uma aplicação de desktop é executado no ambiente de trabalho do utilizador, é considerado um cliente público que é incapaz de armazenar segredos de forma segura.

Linguagem / enquadramento Projeto em
GitHub
Pacote Ficando
começou
Inscreva-se nos utilizadores Aceda a APIs web Geralmente disponível (GA) ou
Pré-visualização pública1
Eletrão MSAL Node.js msal-nó A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. Pré-visualização pública
Java MSAL4J msal4j A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
macOS (Swift/Obj-C) MSAL para iOS e macOS MSAL Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
UWP MSAL.NET Microsoft.Identity.Client Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
WPF MSAL.NET Microsoft.Identity.Client Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA

1 Os termos de utilização suplementares para as pré-visualizações do Microsoft Azure aplicam-se às bibliotecas em pré-visualização pública.

Aplicação móvel

Uma aplicação móvel é tipicamente um código binário (compilado) que exibe uma interface de utilizador e destina-se a ser executado no dispositivo móvel de um utilizador.

Como uma aplicação móvel funciona no dispositivo móvel do utilizador, é considerado um cliente público que não consegue armazenar segredos de forma segura.

Plataforma Projeto em
GitHub
Pacote Ficando
começou
Inscreva-se nos utilizadores Aceda a APIs web Geralmente disponível (GA) ou
Pré-visualização pública1
Android (Java) MSAL Android MSAL Início rápido A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Android (Kotlin) MSAL Android MSAL A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
iOS (Swift/Obj-C) MSAL para iOS e macOS MSAL Tutorial A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Xamarin (.NET) MSAL.NET Microsoft.Identity.Client A biblioteca pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA

1 Os termos de utilização suplementares para as pré-visualizações do Microsoft Azure aplicam-se às bibliotecas em pré-visualização pública.

Serviço / daemon

Os serviços e os daemons são geralmente utilizados para o servidor-a-servidor e outras comunicações sem vigilância (por vezes chamadas de sem cabeça). Como não há utilizador no teclado para introduzir credenciais ou consentimento para o acesso a recursos, estas aplicações autenticam-se como si mesmos, não como utilizador, ao solicitar o acesso autorizado aos recursos de uma API web.

Um serviço ou daemon que funciona num servidor é considerado um cliente confidencial que pode armazenar os seus segredos de forma segura.

Linguagem / enquadramento Projeto em
GitHub
Pacote Ficando
começou
Inscreva-se nos utilizadores Aceda a APIs web Geralmente disponível (GA) ou
Pré-visualização pública1
.NET MSAL.NET Microsoft.Identity.Client Início rápido A biblioteca não pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Java MSAL4J msal4j A biblioteca não pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Nó MSAL msal-nó Início rápido A biblioteca não pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA
Python Pitão MSAL msal-python Início rápido A biblioteca não pode solicitar fichas de identificação para o ser-in do utilizador. A biblioteca pode solicitar o acesso a fichas para APIs web protegidas. GA

1 Os termos de utilização suplementares para as pré-visualizações do Microsoft Azure aplicam-se às bibliotecas em pré-visualização pública.

Passos seguintes

Para obter mais informações sobre a Biblioteca de Autenticação da Microsoft, consulte a visão geral da Biblioteca de Autenticação da Microsoft (MSAL).