Introducción a la Biblioteca de autenticación de Microsoft (MSAL)

La Biblioteca de autenticación de Microsoft (MSAL) permite que los desarrolladores adquieran tokens de seguridad desde la Plataforma de identidad de Microsoft para autenticar usuarios y acceder a API web protegidas. Se puede usar para ofrecer acceso seguro a Microsoft Graph, otras API de Microsoft, API web de terceros o su propia API web. MSAL es compatible con muchas arquitecturas y plataformas de aplicación distintas, incluidas .NET, JavaScript, Java, Python, Android e iOS.

MSAL proporciona varias maneras de obtener tokens de seguridad, con una API coherente para muchas plataformas. Usar MSAL brinda las ventajas siguientes:

  • No es necesario usar directamente las bibliotecas de OAuth ni el código en el protocolo en la aplicación.
  • Puede adquirir tokens en nombre de un usuario o de una aplicación (cuando se aplica a la plataforma).
  • Mantiene una caché de tokens y controla las actualizaciones de tokens cuando están a punto de expirar.
  • Le ayuda a especificar qué audiencia quiere que inicie sesión en la aplicación. El público de inicio de sesión puede incluir cuentas personales de Microsoft, identidades sociales con organizaciones de Azure AD B2C, trabajo, escuela o usuarios en nubes soberanas y nacionales.
  • Lo ayuda a configurar la aplicación a partir de archivos de configuración.
  • Lo ayuda a solucionar problemas de la aplicación mediante la exposición de excepciones, registros y telemetría que requieren acción.
Escenarios y tipos de aplicación Tutoriales
Aplicaciones de una página (JavaScript) Tutorial: Inicio de sesión de usuarios en una aplicación de página única (SPA) de React
Aplicaciones web Tutorial: Inicio de sesión de usuarios en una aplicación web de ASP.NET Core
API web Tutorial: Implementación de un punto de conexión protegido en la API de ASP.NET Core
Aplicaciones móviles y aplicaciones nativas Aplicación móvil que llama a una API web en nombre del usuario que ha iniciado sesión de manera interactiva.
Demonios y aplicaciones del lado del servidor Desktop/service daemon application calling web API on behalf of itself (Aplicación de demonio de escritorio/servicio que llama a una API web en su propio nombre)

Lenguajes y marcos de MSAL

Puede consultar la siguiente documentación para obtener más información sobre las distintas bibliotecas de MSAL.

Documentación de MSAL Biblioteca MSAL Plataformas y marcos compatibles
MSAL.NET MSAL.NET .NET Framework, .NET, .NET MAUI, WINUI, Xamarin Android, Xamarin iOS, Plataforma universal de Windows
MSAL para Android MSAL para Android Android
MSAL Angular MSAL Angular Aplicaciones de una sola página con los marcos de trabajo Angular y Angular.js
MSAL para iOS y macOS MSAL para iOS y macOS iOS y macOS
Java de MSAL Java de MSAL Windows, macOS, Linux
MSAL.js MSAL.js Marcos de trabajo JavaScript/TypeScript, como Vue.js, Ember.js, o Durandal.js
MSAL Node MSAL Node Aplicaciones web con Express, aplicaciones de escritorio con Electron y aplicaciones de consola multiplataforma
MSAL Python MSAL Python Windows, macOS, Linux
MSAL React MSAL React Aplicaciones de una sola página con React y bibliotecas basadas en React (Next.js y Gatsby.js)
MSAL Go (versión preliminar) MSAL Go (versión preliminar) Windows, macOS, Linux

Migración de aplicaciones que usan ADAL a MSAL

La Biblioteca de autenticación de Active Directory (ADAL) ha finalizado la compatibilidad. Se recomienda a los clientes asegurarse de que sus aplicaciones se migran a MSAL. MSAL se integra con el punto de conexión de la plataforma de identidad de Microsoft (v2.0), que es la unión de las cuentas personales y de las cuentas profesionales de Microsoft en un único sistema de autenticación. ADAL se integra con un punto de conexión v1.0 que no admite cuentas personales.

Para obtener más información sobre cómo realizar la migración a MSAL, vea Migración de aplicaciones a la Biblioteca de autenticación de Microsoft (MSAL).