Обзор библиотеки проверки подлинности Майкрософт (MSAL)
Библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам получать маркеры безопасности из платформа удостоверений Майкрософт для проверки подлинности пользователей и доступа к защищенным веб-API. Его можно использовать для обеспечения безопасного доступа к Microsoft Graph, API Майкрософт, сторонним веб-API или вашему собственному веб-API. MSAL поддерживает различные архитектуры приложений и платформы, включая .NET, JavaScript, Java, Python, Android и iOS.
MSAL — это библиотека получения маркеров, которая предлагает несколько способов получения маркеров с согласованным API для поддерживаемых платформ. Использование MSAL обеспечивает следующие преимущества:
- Нет необходимости напрямую писать приложения по протоколу OAuth. Сантехника обрабатывается библиотекой.
- Может получать маркеры от имени пользователя или приложения (если применимо к платформе).
- Библиотека поддерживает кэш маркеров и обновляет маркеры, когда срок их действия скоро истечет. Нет необходимости вручную регулировать истечение срока действия маркера.
- Помогает указать аудиторию, которая может входить в приложение. Аудитория входа может включать личные учетные записи Майкрософт, социальные удостоверения с Внешняя идентификация Microsoft Entra организациями, рабочими, учебными заведениями или пользователями в национальных и национальных облаках.
- Помогает настроить приложение из файлов конфигурации.
- Поможет вам устранять неполадки, выявляя действенные исключения, ведя журналы и телеметрию.
Типы приложений и сценариев
С помощью MSAL можно получить маркер для различных типов приложений: веб-приложений, веб-API, одностраничных приложений (JavaScript), мобильных и собственных приложений, а также управляющих и серверных приложений.
MSAL можно использовать в нескольких сценариях приложений, включая следующие:
- одностраничные приложения (JavaScript);
- Вход пользователей в веб-приложения
- веб-приложения, в которые могут входить пользователи и которые могут вызывать веб-API от имени пользователя;
- Проверка подлинности веб-API, гарантирующая, что доступ к ней могут получить только пользователи, прошедшие проверку подлинности
- Веб-API, вызывающий другой подчиненный веб-API от имени вошедшего пользователя
- классическое приложение, вызывающее веб-API от имени выполнившего вход пользователя;
- Мобильное приложение, вызывающее веб-API от имени пользователя, выполнившего интерактивный вход
- классическая управляющая программа / управляющая программа службы, вызывающая веб-API от своего имени.
Языки и платформы
| Библиотека | Поддерживаемые платформы и среды |
|---|---|
| MSAL.NET | платформа .NET Framework, .NET, Xamarin, универсальная платформа Windows |
| MSAL Java | Windows, macOS, Linux |
| MSAL Python | Windows, macOS, Linux |
| MSAL.js | Платформы JavaScript/TypeScript, такие как Vue.js, Ember.js или Durandal.js |
| MSAL Node | Веб-приложения на Express, классические приложения Electron, кроссплатформенные консольные приложения |
| MSAL React | Одностраничные приложения на React и с библиотеками на основе React (Next.js, Gatsby.js) |
| MSAL Angular | Одностраничные приложения на платформах Angular и Angular.js |
| MSAL для Android | Android |
| MSAL для iOS и MacOS | iOS и macOS |
| MSAL Go | Windows, macOS, Linux |