Přehled Microsoft Authentication Library (MSAL)
Knihovna MICROSOFT Authentication Library (MSAL) umožňuje vývojářům získávat tokeny zabezpečení z platformy Microsoft Identity Platform k ověřování uživatelů a přístupu k zabezpečeným webovým rozhraním API. Dá se použít k zajištění zabezpečeného přístupu k Microsoft Graphu, dalším rozhraním API Microsoftu, webovým rozhraním API třetích stran nebo k vlastnímu webovému rozhraní API. MSAL podporuje mnoho různých aplikačních architektur a platforem, včetně .NET, JavaScriptu, Javy, Pythonu, Androidu a iOS.
MSAL nabízí několik způsobů, jak získat tokeny zabezpečení s konzistentním rozhraním API pro mnoho platforem. Používání knihovny MSAL poskytuje následující výhody:
- Není nutné přímo používat knihovny OAuth ani kód proti protokolu ve vaší aplikaci.
- Může získat tokeny jménem uživatele nebo aplikace (pokud je to možné pro platformu).
- Udržuje mezipaměť tokenů za vás a zpracovává aktualizace tokenů, když se blíží vypršení platnosti.
- Pomáhá určit, kterou cílovou skupinu chcete, aby se vaše aplikace přihlásila. Přihlašovací cílová skupina může zahrnovat osobní účty Microsoft, sociální identity s organizacemi Azure AD B2C, práci, školu nebo uživatele v suverénních a národních cloudech.
- Pomáhá nastavit aplikaci z konfiguračních souborů.
- Pomáhá řešit potíže s aplikací zveřejněním výjimek, protokolování a telemetrie, které je možné provádět s akcemi.
| Typy aplikací a scénáře | Kurzy |
|---|---|
| Jednostrákové aplikace (JavaScript) | Kurz: Přihlášení uživatelů k jednostránkové aplikaci React (SPA) |
| Webové aplikace | Kurz: Přihlášení uživatelů k webové aplikaci ASP.NET Core |
| Webová rozhraní API | Kurz: Implementace chráněného koncového bodu ASP.NET core API |
| Mobilní a nativní aplikace | Mobilní aplikace volá webové rozhraní API jménem uživatele, který je interaktivně přihlášený. |
| Démony a serverové aplikace | Desktopová aplikace nebo aplikace démona služby, která volá webové rozhraní API jménem sebe sama |
Jazyky a architektury MSAL
Další informace o různých knihovnách MSAL najdete v následující dokumentaci.
| Dokumentace ke službě MSAL | Knihovna MSAL | Podporované platformy a architektury |
|---|---|---|
| MSAL.NET | MSAL.NET | .NET Framework, .NET, .NET MAUI, WINUI, Xamarin Android, Xamarin iOS, Univerzální platforma Windows |
| MSAL pro Android | MSAL pro Android | Android |
| MSAL Angular | MSAL Angular | Jednostrákové aplikace s architekturou Angular a Angular.js |
| MSAL pro iOS a macOS | MSAL pro iOS a macOS | iOS a macOS |
| MSAL Java | MSAL Java | Windows, macOS, Linux |
| MSAL.js | MSAL.js | Rozhraní JavaScript/TypeScript, jako jsou Vue.js, Ember.js nebo Durandal.js |
| Uzel MSAL | Uzel MSAL | Webové aplikace s Expressem, desktopové aplikace s elektronovými, multiplatformní konzolovými aplikacemi |
| MSAL Python | MSAL Python | Windows, macOS, Linux |
| MSAL React | MSAL React | Jednostrákové aplikace s knihovnami React a React (Next.js, Gatsby.js) |
| MSAL Go (Preview) | MSAL Go (Preview) | Windows, macOS, Linux |
Migrace aplikací, které používají ADAL do KNIHOVNY MSAL
Podpora knihovny ADAL (Active Directory Authentication Library) skončila. Doporučujeme zákazníkům zajistit, aby se jejich aplikace migrovaly do knihovny MSAL. MSAL se integruje s koncovým bodem Microsoft Identity Platform (v2.0), což je sjednocení osobních účtů Microsoft a pracovních účtů do jednoho systému ověřování. ADAL se integruje s koncovým bodem v1.0, který nepodporuje osobní účty.
Další informace o migraci na knihovnu MSAL naleznete v tématu Migrace aplikací do knihovny MICROSOFT Authentication Library (MSAL).