Microsoft Identity platform kimlik doğrulama kitaplıkları

Aşağıdaki tablolarda çeşitli uygulama türleri için Microsoft kimlik doğrulama kitaplığı desteği gösterilmektedir. Bunlar kitaplık kaynak koduna bağlantılar, örneğin, uygulamanızın projesi için paketin alınacağı ve kitaplığın Kullanıcı oturum açma (kimlik doğrulama), korumalı Web API 'Lerine (yetkilendirme) veya her ikisine de destekleyip desteklemediğini içerir.

Microsoft Identity platformu, OpenID Foundation tarafından sertifikalı bir OpenID sağlayıcısıolarak onaylandı. Microsoft kimlik doğrulama kitaplığı (MSAL) veya Microsoft tarafından desteklenen başka bir kitaplık dışında bir kitaplık kullanmayı tercih ederseniz, sertifikalı bir OpenID Connect uygulamasıylabir tane seçin.

OAuth 2,0 veya OpenID Connect 1,0' nin protokol düzeyi uygulamanızı tek başına kodlayabilirsiniz, her bir standart belirtimindeki güvenlik konularına yakın dikkat edin ve Microsoft SDLgibi bir yazılım GELIŞTIRME yaşam döngüsü (SDL) metodolojisini izleyin.

Tek sayfalı uygulama (SPA)

Tek sayfalı bir uygulama tamamen tarayıcıda çalışır ve sayfa verilerini (HTML, CSS ve JavaScript) dinamik olarak veya uygulama yükleme zamanında getirir. Arka uç veri kaynaklarıyla etkileşim kurmak için Web API 'Lerini çağırabilir.

SPA 'nın kodu tamamen tarayıcıda çalıştığından, gizli dizileri güvenli bir şekilde depolayamadığı ortak bir istemci olarak kabul edilir.

Dil /çerçeve Project
GitHub
Paket Alma
Başladı
Oturum açma kullanıcıları Web API'lerine erişme Genel kullanıma açık (GA) veya
Genel önizleme1
Angular MSAL Angular v22 msal-angular Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
Angular MSAL Angular3 msal-angular Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
AngularJS MSAL AngularJS3 msal-angularjs Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. Genel önizleme
JavaScript MSAL.js v22 msal-browser Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
JavaScript MSAL.js 1.03 msal-core Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
React MSAL React2 msal-react Öğretici Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA

1 Genel önizlemede kitaplıklara Microsoft Azure için ek kullanım koşulları.

2 Yalnızca PCKE ile kimlik doğrulama kodu akışı (Önerilir).

3 Yalnızca örtülü onay akışı.

Web uygulaması

Web uygulaması, bir kullanıcının Web tarayıcısına işlenmesi için HTML, CSS ve JavaScript üreten ve gönderen bir sunucuda kodu çalıştırır. Kullanıcının kimliği, kullanıcının tarayıcısı (ön uç) ve Web sunucusu (arka uç) arasında bir oturum olarak tutulur.

Bir Web uygulamasının kodu Web sunucusunda çalıştığı için gizli dizileri güvenli bir şekilde depolayabilen gizli bir istemci olarak kabul edilir.

Dil /çerçeve Project
GitHub
Paket Alma
Başladı
Oturum açma kullanıcıları Web API'lerine erişme Genel kullanıma açık (GA) veya
Genel önizleme1
.NET MSAL.NET Microsoft.Identity.Client Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteğinde bulunamaz. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
.NET Microsoft.IdentityModel Microsoft.IdentityModel Kitaplık, kullanıcı oturum açma için kimlik belirteçleri isteğinde bulunamaz. 2 Kitaplık, korumalı web API'leri için erişim belirteçleri isteğite bulunamaz. 2 GA
ASP.NET Core ASP.NET Güvenlik Microsoft.AspNetCore.Authentication Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri isteğite bulunamaz. GA
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
Java MSAL4J msal4j Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
Node.js MSAL Düğümü msal-node Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA
Python MSAL Python msal Hızlı Başlangıç Kitaplık, kullanıcı oturum açma için kimlik belirteçleri talep ediyor olabilir. Kitaplık, korumalı web API'leri için erişim belirteçleri talep ediyor olabilir. GA

1 Genel önizlemede kitaplıklara Microsoft Azure için ek kullanım koşulları.

2 Microsoft.IdentityModel kitaplığı yalnızca belirteçleri doğrular; kimlik isteği veya erişim belirteci talepamaz.

Masaüstü uygulaması

Bir masaüstü uygulaması, genellikle bir kullanıcı arabirimini görüntüleyen ve kullanıcının masaüstünde çalışması amaçlanan ikili (derlenmiş) koddur.

Bir masaüstü uygulaması kullanıcının masaüstünde çalıştığından, gizli dizileri güvenli bir şekilde depolayamadığı ortak bir istemci olarak kabul edilir.

Dil/çerçeve Proje açık
GitHub
Paket Almanızı
başlama
Oturum açma kullanıcıları Web API 'Lerine erişin Genel olarak kullanılabilir (GA) veya
Genel Önizleme1
Tron MSAL Node.js msal-Node Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. Genel Önizleme
Java MSAL4J msal4j Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
macOS (Swift/obj-C) iOS ve macOS için MSAL MSAL Öğretici Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
UWP MSAL.NET Microsoft. Identity. Client Öğretici Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
WPF MSAL.NET Microsoft. Identity. Client Öğretici Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA

1 Microsoft Azure önizlemeleri için ek kullanım koşulları, kitaplıklar için genel önizlemede geçerlidir.

Mobil uygulama

Bir mobil uygulama, genellikle bir kullanıcı arabirimini görüntüleyen ve kullanıcının mobil cihazında çalışmak üzere tasarlanan ikili (derlenmiş) koddur.

Bir mobil uygulama kullanıcının mobil cihazında çalıştığından, gizli dizileri güvenli bir şekilde depolayamadığı ortak bir istemci olarak kabul edilir.

Platform Proje açık
GitHub
Paket Almanızı
başlama
Oturum açma kullanıcıları Web API 'Lerine erişin Genel olarak kullanılabilir (GA) veya
Genel Önizleme1
Android (Java) MSAL Android MSAL Hızlı Başlangıç Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
Android (Kotlin) MSAL Android MSAL Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
iOS (Swift/obj-C) iOS ve macOS için MSAL MSAL Öğretici Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
Xamarin (.NET) MSAL.NET Microsoft. Identity. Client Kitaplık, Kullanıcı oturum açma için KIMLIK belirteçleri isteyebilir. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA

1 Microsoft Azure önizlemeleri için ek kullanım koşulları, kitaplıklar için genel önizlemede geçerlidir.

Hizmet/Daemon

Hizmetler ve Daemon 'ları, genellikle sunucudan sunucuya ve diğer katılımsız (bazen gözetimsiz olarak adlandırılır) iletişim için kullanılır. Klavyede kimlik bilgileri veya kaynak erişimine onay girmeye yönelik bir Kullanıcı bulunmadığından, bu uygulamalar, bir Web API 'sinin kaynaklarına yetkili erişim isteğinde bulunduğunda Kullanıcı değil, kendileri olarak kimlik doğrular.

Sunucuda çalışan bir hizmet veya Daemon, gizli dizilerini güvenli bir şekilde depolayabilen bir Gizli istemci olarak kabul edilir.

Dil/çerçeve Proje açık
GitHub
Paket Almanızı
başlama
Oturum açma kullanıcıları Web API 'Lerine erişin Genel olarak kullanılabilir (GA) veya
Genel Önizleme1
.NET MSAL.NET Microsoft. Identity. Client Hızlı Başlangıç Kitaplık, Kullanıcı oturumu açma için KIMLIK belirteçleri isteyemezsiniz. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
Java MSAL4J msal4j Kitaplık, Kullanıcı oturumu açma için KIMLIK belirteçleri isteyemezsiniz. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
Düğüm MSAL düğümü msal-Node Hızlı Başlangıç Kitaplık, Kullanıcı oturumu açma için KIMLIK belirteçleri isteyemezsiniz. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA
Python MSAL Python msal-Python Hızlı Başlangıç Kitaplık, Kullanıcı oturumu açma için KIMLIK belirteçleri isteyemezsiniz. Kitaplık, korumalı Web API 'Leri için erişim belirteçleri isteyebilir. GA

1 Microsoft Azure önizlemeleri için ek kullanım koşulları, kitaplıklar için genel önizlemede geçerlidir.

Sonraki adımlar

Microsoft kimlik doğrulama Kitaplığı hakkında daha fazla bilgi için bkz. Microsoft kimlik doğrulama kitaplığı 'Na genel bakış (msal).