Microsoft Authentication Library (MSAL) の概要
Microsoft Authentication Library (MSAL) を使用すると、ユーザーを認証し、セキュリティで保護された Web API にアクセスするため、開発者は Microsoft ID プラットフォームからセキュリティ トークンを取得できます。 これは、Microsoft Graph、その他の Microsoft API、サード パーティの Web API、または、独自の Web API へのセキュリティで保護されたアクセスを提供するために使用できます。 MSAL は、.NET、JavaScript、Java、Python、Android、iOS などの、さまざまなアプリケーション アーキテクチャとプラットフォームをサポートします。
MSAL では、セキュリティ トークンを取得する複数の方法が、多くのプラットフォームで一貫した API を使って提供されています。 MSAL の使用には次のような利点があります。
- アプリケーションでプロトコルに対して OAuth ライブラリまたはコードを直接使用する必要がありません。
- ユーザーやアプリケーション (プラットフォームに適用できるとき) の代わりにトークンを取得できます。
- 自動的にトークン キャッシュを維持し、有効期限が近づいたトークンの更新を処理します。
- どの対象ユーザーがアプリケーションにサインインするかを指定するのに役立ちます。 サインイン対象ユーザーには、個人の Microsoft アカウント、Azure AD B2C 組織のソーシャル ID、職場、学校、またはソブリン クラウドと国内クラウドのユーザーを含めることができます。
- 構成ファイルからアプリケーションを設定する作業を支援します。
- アクション可能な例外、ログ記録、テレメトリを公開することでアプリの問題解決を支援します。
アプリケーションの種類とシナリオ | チュートリアル |
---|---|
シングル ページ アプリ (JavaScript) | チュートリアル: React シングルページ アプリケーション (SPA) にユーザーをサインインさせる |
Web アプリケーション | チュートリアル: ASP.NET Core Web アプリケーションにユーザーをサインインさせる |
Web API | チュートリアル: ASP.NET Core API に保護されたエンドポイントを実装する |
モバイルおよびネイティブ アプリケーション | モバイル アプリケーションが、対話形式でサインインしたユーザーの代わりに Web API を呼び出す |
デーモンとサーバー側アプリケーション | デスクトップ/サービス デーモン アプリケーションがそれ自体の代理として Web API を呼び出す |
MSAL 言語とフレームワーク
次のドキュメントを参照し、さまざまな MSAL ライブラリについてさらに学習できます。
MSAL のドキュメント | MSAL ライブラリ | サポートされているプラットフォームとフレームワーク |
---|---|---|
MSAL.NET | MSAL.NET | .NET Framework、.NET、.NET MAUI、WINUI、Xamarin Android、Xamarin iOS、ユニバーサル Windows プラットフォーム |
MSAL for Android | MSAL for Android | Android |
MSAL Angular | MSAL Angular | Angular と Angular.js のフレームワークを使用したシングルページ アプリ |
iOS および macOS 用の MSAL | iOS および macOS 用の MSAL | iOS と macOS |
MSAL Java | MSAL Java | Windows、macOS、Linux |
MSAL.js | MSAL.js | Vue.js、Ember.js、Durandal.js など、JavaScript と TypeScript のフレームワーク |
MSAL Node | MSAL Node | Express を使用した Web アプリ、Electron を使用したデスクトップ アプリ、クロスプラットフォーム コンソール アプリ |
MSAL Python | MSAL Python | Windows、macOS、Linux |
MSAL React | MSAL React | React と React ベースのライブラリ (Next.js、Gatsby.js) を使用したシングルページ アプリ |
MSAL Go (プレビュー) | MSAL Go (プレビュー) | Windows、macOS、Linux |
ADAL が使用されているアプリを MSAL に移行する
Active Directory 認証ライブラリ (ADAL) のサポートは終了しました。 お客様には、アプリケーションが MSAL に移行されていることを確認することをお勧めします。 MSAL は、Microsoft の個人用アカウントと職場アカウントを 1 つの認証システムに一体化したものである Microsoft ID プラットフォーム (v2.0) エンドポイントと統合します。 ADAL は、個人用アカウントをサポートしていない v1.0 エンドポイントと統合します。
MSAL への移行方法の詳細については、「Microsoft Authentication Library (MSAL) へのアプリケーションの移行」を参照してください。