Kimlik doğrulama akışları ve uygulama senaryolarıAuthentication flows and application scenarios

Microsoft Identity platform (v 2.0) uç noktası, farklı türlerde modern uygulama mimarilerinin kimlik doğrulamasını destekler.The Microsoft identity platform (v2.0) endpoint supports authentication for different kinds of modern application architectures. Mimarilerin hepsi, OAuth 2,0 ve OpenID Connectsektör standardı protokollerine dayanır.All of the architectures are based on the industry-standard protocols OAuth 2.0 and OpenID Connect. Uygulamalar, Microsoft Identity platformu için kimlik doğrulama kitaplıklarınıkullanarak kimliklerin kimliğini doğrular ve korunan API 'lere erişmek için belirteçleri elde edin.By using the authentication libraries for the Microsoft identity platform, applications authenticate identities and acquire tokens to access protected APIs.

Bu makalede, kimlik doğrulama akışları ve içinde kullanıldıkları uygulama senaryoları açıklanmaktadır.This article describes authentication flows and the application scenarios that they're used in.

Uygulama kategorileriApplication categories

Belirteçleri aşağıdakiler dahil olmak üzere çeşitli türde uygulamalardan elde edilebilir:Tokens can be acquired from several types of applications, including:

  • Web uygulamalarıWeb apps
  • Mobil uygulamalarMobile apps
  • Masaüstü uygulamalarıDesktop apps
  • Web API'leriWeb APIs

Belirteçler Ayrıca, tarayıcıya sahip olmayan veya Nesnelerin İnterneti (IoT) üzerinde çalışan cihazlarda çalışan uygulamalar tarafından da elde edilebilir.Tokens can also be acquired by apps running on devices that don't have a browser or are running on the Internet of Things (IoT).

Aşağıdaki bölümlerde uygulama kategorileri açıklanır.The following sections describe the categories of applications.

Korumalı kaynaklara ve istemci uygulamalarına karşıProtected resources vs. client applications

Kimlik doğrulama senaryoları iki etkinlik içerir:Authentication scenarios involve two activities:

  • Korumalı bir Web API 'si için güvenlik belirteçleri alınıyor: belirteçleri almak için Microsoft tarafından desteklenen istemci kitaplıklarını kullanmanızı öneririz.Acquiring security tokens for a protected web API: We recommend that you use Microsoft-supported client libraries to acquire tokens. Özellikle, Microsoft kimlik doğrulama kitaplığı (MSAL) ailesini öneririz.In particular, we recommend the Microsoft Authentication Library (MSAL) family.
  • Bir Web API 'sini veya bir Web uygulamasını koruma: bu kaynakları korumanın bir testi güvenlik belirtecini doğruluyor.Protecting a web API or a web app: One challenge of protecting these resources is validating the security token. Bazı platformlarda Microsoft, Ara yazılım kitaplıklarısunmaktadır.On some platforms, Microsoft offers middleware libraries.

Kullanıcılar veya kullanıcılar olmadanWith users or without users

Çoğu kimlik doğrulama senaryosunda, oturum açmış kullanıcılar adına belirteç elde edin.Most authentication scenarios acquire tokens on behalf of signed-in users.

Kullanıcıları olan senaryolar

Ancak, Daemon uygulamaları da vardır.However, there are also daemon apps. Bu senaryolarda, uygulamalar kendi adına belirteçleri Kullanıcı olmadan alır.In these scenarios, applications acquire tokens on behalf of themselves with no user.

Daemon uygulamalarıyla senaryolar

Tek sayfalı, ortak istemci ve gizli istemci uygulamalarıSingle-page, public client, and confidential client applications

Güvenlik belirteçleri birden çok tür uygulama tarafından alınabilir.Security tokens can be acquired by multiple types of applications. Bu uygulamalar aşağıdaki üç kategoride ayrılmalıdır.These applications tend to be separated into the following three categories. Her biri farklı kitaplıklar ve nesneler ile kullanılır.Each is used with different libraries and objects.

  • Tek sayfalı uygulamalar: Ayrıca, maça 'lar olarak da bilinen, bunlar, belirteçlerin tarayıcıda çalışan bir JavaScript veya TypeScript uygulaması tarafından alındığı Web uygulamalardır.Single-page applications: Also known as SPAs, these are web apps in which tokens are acquired by a JavaScript or TypeScript app running in the browser. Birçok modern uygulama ön uçta birincil olarak JavaScript 'te yazılmış tek sayfalı bir uygulamadır.Many modern apps have a single-page application at the front end that's primarily written in JavaScript. Uygulama genellikle angular, yanıt verme veya Vue gibi bir çerçeve kullanır.The application often uses a framework like Angular, React, or Vue. Tek sayfalı uygulamaları destekleyen tek Microsoft kimlik doğrulama kitaplığı MSAL.js.MSAL.js is the only Microsoft authentication library that supports single-page applications.

  • Ortak istemci uygulamaları: Bu kategorideki uygulamalar, aşağıdaki türler gibi, her zaman oturum açabilirler:Public client applications: Apps in this category, like the following types, always sign in users:

    • Oturum açmış kullanıcılar adına Web API 'Lerini çağıran masaüstü uygulamalarıDesktop apps that call web APIs on behalf of signed-in users
    • Mobil uygulamalarMobile apps
    • IoT üzerinde çalışan cihazlar gibi tarayıcıya sahip olmayan cihazlarda çalışan uygulamalarApps running on devices that don't have a browser, like those running on IoT
  • Gizli istemci uygulamaları: Bu kategorideki uygulamalar şunlardır:Confidential client applications: Apps in this category include:

    • Web API 'sini çağıran Web uygulamalarıWeb apps that call a web API
    • Web API 'sini çağıran Web API 'LeriWeb APIs that call a web API
    • Linux Daemon veya Windows hizmeti gibi bir konsol hizmeti olarak uygulandığında bile Daemon uygulamalarıDaemon apps, even when implemented as a console service like a Linux daemon or a Windows service

Hedef kitlenin oturumunu açmaSign-in audience

Kullanılabilir kimlik doğrulama akışları, oturum açma izleyicisine bağlı olarak farklılık gösterir.The available authentication flows differ depending on the sign-in audience. Bazı akışlar yalnızca iş veya okul hesapları için kullanılabilir.Some flows are available only for work or school accounts. Diğerleri hem iş veya okul hesapları hem de kişisel Microsoft hesapları için kullanılabilir.Others are available both for work or school accounts and for personal Microsoft accounts.

Daha fazla bilgi için bkz. Desteklenen hesap türleri.For more information, see Supported account types.

Uygulama senaryolarıApplication scenarios

Microsoft Identity platform uç noktası, bu uygulama mimarilerinde kimlik doğrulamasını destekler:The Microsoft identity platform endpoint supports authentication for these app architectures:

  • Tek sayfalı uygulamalarSingle-page apps
  • Web uygulamalarıWeb apps
  • Web API'leriWeb APIs
  • Mobil uygulamalarMobile apps
  • Yerel uygulamalarNative apps
  • Daemon uygulamalarıDaemon apps
  • Sunucu tarafı uygulamalarServer-side apps

Uygulamalar, kullanıcıları oturum açmak ve korunan API 'Leri çağırmak için belirteçleri almak üzere farklı kimlik doğrulama akışlarını kullanır.Applications use the different authentication flows to sign in users and get tokens to call protected APIs.

Tek sayfalı uygulamaSingle-page application

Birçok modern web uygulaması, istemci tarafı tek sayfalı uygulamalar olarak oluşturulmuştur.Many modern web apps are built as client-side single-page applications. Bu uygulamalar JavaScript veya angular, Vue.js ve React.js gibi bir çerçeve kullanır.These applications use JavaScript or a framework like Angular, Vue.js, and React.js. Bu uygulamalar bir Web tarayıcısında çalışır.These applications run in a web browser.

Tek sayfalı uygulamalar, kimlik doğrulama özellikleri bakımından geleneksel sunucu tarafı Web uygulamalarından farklıdır.Single-page applications differ from traditional server-side web apps in terms of authentication characteristics. Tek sayfalı uygulamalar, Microsoft Identity platformunu kullanarak kullanıcıların oturumunu açabilir ve arka uç hizmetlerine veya Web API 'Lerine erişim belirteçleri alabilir.By using the Microsoft identity platform, single-page applications can sign in users and get tokens to access back-end services or web APIs.

Tek sayfalı uygulama

Daha fazla bilgi için bkz. tek sayfalı uygulamalar.For more information, see Single-page applications.

Kullanıcı oturumu açan Web uygulamasıWeb app that signs in a user

Kullanıcı oturumu açan bir Web uygulaması

Bir kullanıcının oturum açtığı bir Web uygulamasını korumaya yardımcı olmak için:To help protect a web app that signs in a user:

  • .NET ortamında geliştirirseniz, ASP.NET OpenID Connect ara yazılımı ile ASP.NET veya ASP.NET Core kullanırsınız.If you develop in .NET, you use ASP.NET or ASP.NET Core with the ASP.NET OpenID Connect middleware. Bir kaynağın korunması, .net Için IdentityModel uzantıları tarafından GERÇEKLEŞTIRILEN ve msal kitaplıklarını değil, güvenlik belirtecini doğrulamayı içerir.Protecting a resource involves validating the security token, which is done by the IdentityModel extensions for .NET and not MSAL libraries.

  • Node.js geliştirirseniz Passport.js kullanırsınız.If you develop in Node.js, you use Passport.js.

Daha fazla bilgi için, bkz. Kullanıcılar oturum açan Web uygulaması.For more information, see Web app that signs in users.

Bir Kullanıcı oturumu açan ve Kullanıcı adına bir Web API 'SI çağıran Web uygulamasıWeb app that signs in a user and calls a web API on behalf of the user

Web API 'Lerini çağıran bir Web uygulaması

Bir Web uygulamasından Kullanıcı adına bir Web API 'SI çağırmak için, yetkilendirme kodu akışını kullanın ve alınan belirteçleri belirteç önbelleğinde depolayın.To call a web API from a web app on behalf of a user, use the authorization code flow and store the acquired tokens in the token cache. Gerektiğinde, MSAL belirteçleri yeniler ve denetleyici önbellekteki belirteçleri sessizce alır.When needed, MSAL refreshes tokens and the controller silently acquires tokens from the cache.

Daha fazla bilgi için bkz. Web API 'lerini çağıran Web uygulaması.For more information, see Web app that calls web APIs.

Bir Web API 'sini oturum açmış bir kullanıcı adına çağıran masaüstü uygulamasıDesktop app that calls a web API on behalf of a signed-in user

Bir masaüstü uygulamasının kullanıcılar tarafından oturum açan bir Web API 'sini çağırması için, MSAL 'in etkileşimli belirteç alma yöntemlerini kullanın.For a desktop app to call a web API that signs in users, use the interactive token-acquisition methods of MSAL. Bu etkileşimli yöntemlerle oturum açma kullanıcı arabirimi deneyimini kontrol edebilirsiniz.With these interactive methods, you can control the sign-in UI experience. MSAL bu etkileşim için bir Web tarayıcısı kullanır.MSAL uses a web browser for this interaction.

Web API 'sini çağıran masaüstü uygulaması

Windows etki alanına veya Azure Active Directory (Azure AD) ile Birleşik bilgisayarlarda Windows 'da barındırılan uygulamalar için başka bir olasılık vardır.There's another possibility for Windows-hosted applications on computers joined either to a Windows domain or by Azure Active Directory (Azure AD). Bu uygulamalar Tümleşik Windows kimlik doğrulamasıkullanarak sessizce bir belirteç elde edebilir.These applications can silently acquire a token by using Integrated Windows Authentication.

Tarayıcı olmadan bir cihazda çalışan uygulamalar, bir kullanıcı adına API 'yi hala çağırabilir.Applications running on a device without a browser can still call an API on behalf of a user. Kimlik doğrulamak için, kullanıcının Web tarayıcısına sahip başka bir cihazda oturum açması gerekir.To authenticate, the user must sign in on another device that has a web browser. Bu senaryo, cihaz kodu akışınıkullanmanızı gerektirir.This scenario requires that you use the device code flow.

Cihaz kod akışı

Kullanmanız önerilmez, ancak Kullanıcı adı/parola akışı ortak istemci uygulamalarında kullanılabilir.Though we don't recommend that you use it, the username/password flow is available in public client applications. Bu akış, DevOps gibi bazı senaryolarda hala gereklidir.This flow is still needed in some scenarios like DevOps.

Kullanıcı adı/parola akışını kullanmak uygulamalarınızı kısıtlar.Using the username/password flow constrains your applications. Örneğin, uygulamalar, Azure AD 'de çok faktörlü kimlik doğrulaması veya koşullu erişim aracı kullanması gereken bir kullanıcıya oturum açamaz.For instance, applications can't sign in a user who needs to use multifactor authentication or the Conditional Access tool in Azure AD. Uygulamalarınız aynı zamanda çoklu oturum açma özelliğinden de yararlanır.Your applications also don't benefit from single sign-on. Kullanıcı adı/parola akışı ile kimlik doğrulaması, modern kimlik doğrulamasının ilkelerine karşı gider ve yalnızca eski nedenlerle sağlanır.Authentication with the username/password flow goes against the principles of modern authentication and is provided only for legacy reasons.

Masaüstü uygulamalarında, belirteç önbelleğinin kalıcı olmasını istiyorsanız belirteç önbelleği serileştirmesiniözelleştirebilirsiniz.In desktop apps, if you want the token cache to persist, you can customize the token cache serialization. Çift belirteç önbelleği serileştirmesiniuygulayarak, geriye dönük uyumlu ve ileri uyumlu belirteç önbellekleri kullanabilirsiniz.By implementing dual token cache serialization, you can use backward-compatible and forward-compatible token caches. Bu belirteçler, önceki nesil kimlik doğrulama kitaplıklarını destekler.These tokens support previous generations of authentication libraries. Belirli kitaplıklar .NET için Azure AD kimlik doğrulama kitaplığı 'nı (ADAL.NET) sürüm 3 ve sürüm 4 içerir.Specific libraries include Azure AD Authentication Library for .NET (ADAL.NET) version 3 and version 4.

Daha fazla bilgi için bkz. Web API 'lerini çağıran masaüstü uygulaması.For more information, see Desktop app that calls web APIs.

Etkileşimli kullanıcı adına Web API 'SI çağıran mobil uygulamaMobile app that calls a web API on behalf of an interactive user

Bir masaüstü uygulamasına benzer şekilde, bir mobil uygulama, bir Web API 'SI çağırmaya yönelik bir belirteç almak için MSAL etkileşimli belirteç alma yöntemlerini çağırır.Similar to a desktop app, a mobile app calls the interactive token-acquisition methods of MSAL to acquire a token for calling a web API.

Web API 'sini çağıran bir mobil uygulama

MSAL iOS ve MSAL Android varsayılan olarak sistem Web tarayıcısını kullanır.MSAL iOS and MSAL Android use the system web browser by default. Ancak, bunun yerine katıştırılmış Web görünümünü kullanmak için bunları yönlendirebilirsiniz.However, you can direct them to use the embedded web view instead. Evrensel Windows Platformu (UWP), iOS veya Android mobil platformuna bağlı olan değerler vardır.There are specificities that depend on the mobile platform: Universal Windows Platform (UWP), iOS, or Android.

Bir cihaz KIMLIĞI veya cihaz kaydıyla ilgili koşullu erişim içeren bazı senaryolar, cihaza bir aracı yüklenmesini gerektirir.Some scenarios, like those that involve Conditional Access related to a device ID or a device enrollment, require a broker to be installed on the device. Aracıların örnekleri, Android ve iOS üzerinde Microsoft Şirket Portalı Microsoft Authenticator.Examples of brokers are Microsoft Company Portal on Android and Microsoft Authenticator on Android and iOS. MSAL artık aracılar ile etkileşime geçebilir.MSAL can now interact with brokers. Aracılar hakkında daha fazla bilgi için bkz. Android ve iOS 'ta aracılarıkullanma.For more information about brokers, see Leveraging brokers on Android and iOS.

Daha fazla bilgi için bkz. Web API 'lerini çağıran mobil uygulama.For more information, see Mobile app that calls web APIs.

Not

MSAL. iOS, MSAL kullanan bir mobil uygulama. Xamarin üzerinde Android veya MSAL.NET, uygulama koruma ilkelerinin uygulanmasını sağlayabilir.A mobile app that uses MSAL.iOS, MSAL.Android, or MSAL.NET on Xamarin can have app protection policies applied to it. Örneğin, ilkeler bir kullanıcının korumalı metni kopyalamasını engelleyebilir.For instance, the policies might prevent a user from copying protected text. Mobil uygulama Intune tarafından yönetilir ve Intune tarafından yönetilen bir uygulama olarak tanınır.The mobile app is managed by Intune and is recognized by Intune as a managed app. Daha fazla bilgi için bkz. Microsoft Intune uygulama SDK 'sına genel bakış.For more information, see Microsoft Intune App SDK overview.

Intune uygulama SDK 'Sı msal kitaplıklarından ayrıdır ve kendi kendıne Azure AD ile etkileşime girer.The Intune App SDK is separate from MSAL libraries and interacts with Azure AD on its own.

Korumalı web API’siProtected web API

Uygulamanızın yeniden Web API 'SI gibi Web hizmetlerini güvenli hale getirmek için Microsoft Identity platform uç noktasını kullanabilirsiniz.You can use the Microsoft identity platform endpoint to secure web services like your app's RESTful web API. Korumalı bir Web API 'SI, erişim belirteci aracılığıyla çağrılır.A protected web API is called through an access token. Belirteç, API 'nin verilerinin güvenliğini sağlar ve gelen isteklerin kimliğini doğrular.The token helps secure the API's data and authenticate incoming requests. Bir Web API 'SI çağıran, bir HTTP isteğinin yetkilendirme üstbilgisine bir erişim belirteci ekler.The caller of a web API appends an access token in the authorization header of an HTTP request.

ASP.NET veya ASP.NET Core Web API 'nizi korumak istiyorsanız, erişim belirtecini doğrulamanız gerekir.If you want to protect your ASP.NET or ASP.NET Core web API, you need to validate the access token. Bu doğrulama için ASP.NET JWT ara yazılımını kullanırsınız.For this validation, you use the ASP.NET JWT middleware. Doğrulama, MSAL.NET tarafından değil .NET kitaplığı Için IdentityModel uzantıları tarafından yapılır.The validation is done by the IdentityModel extensions for .NET library and not by MSAL.NET.

Daha fazla bilgi için bkz. korumalı Web API 'si.For more information, see Protected web API.

Kullanıcı adına başka bir Web API 'SI çağıran Web API 'SIWeb API that calls another web API on behalf of a user

Korunan Web API 'nizin bir kullanıcı adına başka bir Web API 'SI çağırması için, uygulamanızın aşağı akış Web API 'SI için bir belirteç edinmesi gerekir.For your protected web API to call another web API on behalf of a user, your app needs to acquire a token for the downstream web API. Bu tür çağrılar bazen hizmetten hizmete çağrılar olarak adlandırılır.Such calls are sometimes referred to as service-to-service calls. Diğer Web API 'Lerini çağıran Web API 'Lerinin özel önbellek serileştirme sağlaması gerekir.Web APIs that call other web APIs need to provide custom cache serialization.

Başka bir Web API 'SI çağıran Web API 'SI

Daha fazla bilgi için bkz. Web API 'lerini çağıran Web API 'si.For more information, see Web API that calls web APIs.

Daemon 'ın adında bir Web API 'SI çağıran Daemon uygulamasıDaemon app that calls a web API in the daemon's name

Uzun süre çalışan işlemlere sahip olan veya Kullanıcı etkileşimi olmadan çalışan uygulamalarda güvenli Web API 'Lerine erişmek için bir yol gerekir.Apps that have long-running processes or that operate without user interaction also need a way to access secure web APIs. Bu tür bir uygulama uygulamanın kimliğini kullanarak kimlik doğrulaması yapabilir ve belirteçleri alabilir.Such an app can authenticate and get tokens by using the app's identity. Uygulama, bir istemci gizli dizisi veya sertifikası kullanarak kimliğini kanıtlar.The app proves its identity by using a client secret or certificate.

MSAL ' deki istemci kimlik bilgileri alma yöntemlerini kullanarak, çağıran uygulama için bir belirteç alan Daemon uygulamalarını yazabilirsiniz.You can write such daemon apps that acquire a token for the calling app by using the client credential acquisition methods in MSAL. Bu yöntemler, Azure AD 'de uygulama kaydına eklediğiniz bir istemci gizli anahtarı gerektirir.These methods require a client secret that you add to the app registration in Azure AD. Ardından uygulama, parolayı çağrılan daemon ile paylaşır.The app then shares the secret with the called daemon. Bu gizli dizi örnekleri uygulama parolaları, sertifika onaylama ve istemci onaylama işlemlerini içerir.Examples of such secrets include application passwords, certificate assertion, and client assertion.

Diğer uygulamalar ve API 'Ler tarafından çağrılan bir Daemon uygulaması

Daha fazla bilgi için bkz. Web API 'lerini çağıran Daemon uygulaması.For more information, see Daemon application that calls web APIs.

Senaryolar ve desteklenen kimlik doğrulama akışlarıScenarios and supported authentication flows

Belirteç isteyen uygulama senaryolarını uygulamak için kimlik doğrulama akışlarını kullanırsınız.You use authentication flows to implement the application scenarios that are requesting tokens. Uygulama senaryoları ve kimlik doğrulama akışları arasında bire bir eşleme yoktur.There isn't a one-to-one mapping between application scenarios and authentication flows.

Belirteçleri alma ile ilgili senaryolar Ayrıca OAuth 2,0 kimlik doğrulama akışlarıyla eşlenir.Scenarios that involve acquiring tokens also map to OAuth 2.0 authentication flows. Daha fazla bilgi için bkz. Microsoft Identity platformunda OAuth 2,0 ve OpenID Connect Protocols.For more information, see OAuth 2.0 and OpenID Connect protocols on the Microsoft identity platform.

SenaryoScenario Ayrıntılı senaryo izlenecek yolDetailed scenario walk-through OAuth 2,0 Flow ve vermeOAuth 2.0 flow and grant Hedef kitleAudience
Single-Page App Tek sayfalı uygulamaSingle-page app İndirgenImplicit İş veya okul hesapları, kişisel hesaplar ve Azure Active Directory B2C (Azure AD B2C)Work or school accounts, personal accounts, and Azure Active Directory B2C (Azure AD B2C)
Web app that signs in users Kullanıcılar için oturum açan web uygulamasıWeb app that signs in users Yetkilendirme koduAuthorization code İş veya okul hesapları, kişisel hesaplar ve Azure AD B2CWork or school accounts, personal accounts, and Azure AD B2C
Web app that signs in users Web API’lerini çağıran web uygulamasıWeb app that calls web APIs Yetkilendirme koduAuthorization code İş veya okul hesapları, kişisel hesaplar ve Azure AD B2CWork or school accounts, personal accounts, and Azure AD B2C
Desktop Web API'lerini çağıran masaüstü uygulamasıDesktop app that calls web APIs PKI ile yetkilendirme kodu kullanarak etkileşimliInteractive by using authorization code with PKCE İş veya okul hesapları, kişisel hesaplar ve Azure AD B2CWork or school accounts, personal accounts, and Azure AD B2C
Tümleşik Windows Kimlik DoğrulamasıIntegrated Windows Authentication İş veya okul hesaplarıWork or school accounts
Kaynak sahibi parolasıResource owner password İş veya okul hesapları ve Azure AD B2CWork or school accounts and Azure AD B2C
Browserless application Cihaz koduDevice code İş veya okul hesaplarıWork or school accounts
Mobile app that calls web APIs Web API'lerini çağıran mobil uygulamaMobile app that calls web APIs PKI ile yetkilendirme kodu kullanarak etkileşimliInteractive by using authorization code with PKCE İş veya okul hesapları, kişisel hesaplar ve Azure AD B2CWork or school accounts, personal accounts, and Azure AD B2C
Kaynak sahibi parolasıResource owner password İş veya okul hesapları ve Azure AD B2CWork or school accounts and Azure AD B2C
Daemon app that calls web APIs Web API 'Lerini çağıran Daemon uygulamasıDaemon app that calls web APIs İstemci kimlik bilgileriClient credentials Yalnızca uygulama olmayan ve yalnızca Azure AD kuruluşlarında kullanılan uygulama izinleriApp-only permissions that have no user and are used only in Azure AD organizations
Web API that calls web APIs Web API'lerini çağıran web API'siWeb API that calls web APIs Adına-On-behalf-of İş veya okul hesapları ve kişisel hesaplarWork or school accounts and personal accounts

Senaryolar ve desteklenen platformlar ve dillerScenarios and supported platforms and languages

Microsoft kimlik doğrulama kitaplıkları Çoklu platformları destekler:Microsoft authentication libraries support multiple platforms:

  • JavaScriptJavaScript
  • .NET Framework.NET Framework
  • .NET Core.NET Core
  • Windows 10/UWPWindows 10/UWP
  • Xamarin.iOSXamarin.iOS
  • Xamarin.AndroidXamarin.Android
  • Yerel iOSNative iOS
  • Mac OSmacOS
  • Yerel AndroidNative Android
  • JavaJava
  • PythonPython

Uygulamalarınızı oluşturmak için çeşitli diller de kullanabilirsiniz.You can also use various languages to build your applications.

Not

Bazı uygulama türleri her platformda kullanılamaz.Some application types aren't available on every platform.

Aşağıdaki tablonun Windows sütununda, .NET Core her bahsedildiğinde .NET Framework de mümkündür.In the Windows column of the following table, each time .NET Core is mentioned, .NET Framework is also possible. İkinci değer, tablonun karışıklık oluşmasını önlemek için atlanır.The latter is omitted to avoid cluttering the table.

SenaryoScenario WindowsWindows LinuxLinux MacMac iOSiOS AndroidAndroid
Tek sayfalı uygulamaSingle-page app
Tek sayfalı uygulamaSingle-Page App
MSAL.js
MSAL.jsMSAL.js
MSAL.js
MSAL.jsMSAL.js
MSAL.js
MSAL.jsMSAL.js
MSAL.js MSAL.jsMSAL.js MSAL.js
MSAL.jsMSAL.js
Kullanıcılar için oturum açan web uygulamasıWeb app that signs in users
Kullanıcıları oturum açan Web uygulamasıWeb app that signs-in users
ASP.NET Core
ASP.NET CoreASP.NET Core
ASP.NET Core
ASP.NET CoreASP.NET Core
ASP.NET Core
ASP.NET CoreASP.NET Core
Web API’lerini çağıran web uygulamasıWeb app that calls web APIs

Web API’lerini çağıran web uygulamasıWeb app that calls web APIs
ASP.NET Core
ASP.NET Core + MSAL.NETASP.NET Core + MSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
Flask + MSAL PythonFlask + MSAL Python
ASP.NET Core
ASP.NET Core + MSAL.NETASP.NET Core + MSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
Flask + MSAL PythonFlask + MSAL Python
ASP.NET Core
ASP.NET Core + MSAL.NETASP.NET Core + MSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
Flask + MSAL PythonFlask + MSAL Python
Web API'lerini çağıran masaüstü uygulamasıDesktop app that calls web APIs

 Web API 'lerini  çağıran masaüstü uygulaması Cihaz kod akışıDesktop app that calls web APIs Device code flow
.NET CoreMSAL.NETMSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
.NET CoreMSAL.NETMSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
.NET CoreMSAL.NETMSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
iOS/amaç C veya Swift MSAL. ObjCMSAL.objc
Web API'lerini çağıran mobil uygulamaMobile app that calls web APIs
Web API'lerini çağıran mobil uygulamaMobile app that calls web APIs
UWP MSAL.NETMSAL.NET Xamarin MSAL.NETMSAL.NET iOS/amaç C veya Swift MSAL. ObjCMSAL.objc Android MSAL. AndroidMSAL.Android
Daemon uygulamasıDaemon app
Daemon uygulamasıDaemon app
.NET CoreMSAL.NETMSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
.NET Core MSAL.NETMSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
.NET CoreMSAL.NETMSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
Web API'lerini çağıran web API'siWeb API that calls web APIs

Web API'lerini çağıran web API'siWeb API that calls web APIs
ASP.NET Core
ASP.NET Core + MSAL.NETASP.NET Core + MSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
.NET Core
ASP.NET Core + MSAL.NETASP.NET Core + MSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python
.NET Core
ASP.NET Core + MSAL.NETASP.NET Core + MSAL.NET MSAL Java
MSAL JavaMSAL Java
MSAL Python
MSAL PythonMSAL Python

Daha fazla bilgi için bkz. OS/Language tarafından desteklenen Microsoft kitaplıkları.For more information, see Microsoft-supported libraries by OS/language.

Sonraki adımlarNext steps