Microsoft platforma za identitete autentiseringsbibliotek

Följande tabeller visar stöd för Microsoft-autentiseringsbibliotek för flera programtyper. De innehåller länkar till bibliotekets källkod, var du hämtar paketet för appens projekt och om biblioteket stöder användarinloggning (autentisering), åtkomst till skyddade webb-API:er (auktorisering) eller båda.

Microsoft platforma za identitete har certifierats av OpenID Foundation som en certifierad OpenID-provider. Om du föredrar att använda ett annat bibliotek än Microsoft Authentication Library (MSAL) eller ett annat Microsoft-bibliotek som stöds väljer du ett med en certifierad OpenID Connect-implementering.

Om du väljer att handkoda din egen implementering på protokollnivå av OAuth 2.0 eller OpenID Connect 1.0 bör du vara noga med säkerhetsövervägandena i varje standardspecifikation och följa säkra metoder för programvarudesign och utveckling som de i Microsoft SDL.

Ensidesprogram (SPA)

Ett ensidesprogram körs helt i webbläsaren och hämtar siddata (HTML, CSS och JavaScript) dynamiskt eller vid programinläsning. Den kan anropa webb-API:er för att interagera med serverdelsdatakällor.

Eftersom en SPA-kod körs helt i webbläsaren anses den vara en offentlig klient som inte kan lagra hemligheter på ett säkert sätt.

Språk/ramverk Projekt på
GitHub
Paket
komma igång
Logga in användare Åtkomst till webb-API:er Allmänt tillgänglig (GA) eller
Offentlig förhandsversion1
Angular MSAL Angular v22 msal-angular Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Angular MSAL Angular3 msal-angular Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
AngularJS MSAL AngularJS3 msal-angularjs Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Offentlig förhandsversion
JavaScript MSAL.js v22 msal-browser Självstudie Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
JavaScript MSAL.js 1.03 msal-core Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
React MSAL React2 msal-react Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet

1 Universella licensvillkor för onlinetjänster gäller för bibliotek i offentlig förhandsversion.

2 Auth-kodflöde med endast PKCE (rekommenderas).

3 Endast implicit beviljandeflöde (rekommenderas inte).

Webbprogram

Ett webbprogram kör kod på en server som genererar och skickar HTML, CSS och JavaScript till en användares webbläsare som ska renderas. Användarens identitet underhålls som en session mellan användarens webbläsare (klientdelen) och webbservern (serverdelen).

Eftersom en webbapps kod körs på webbservern anses den vara en konfidentiell klient som kan lagra hemligheter på ett säkert sätt.

Språk/ramverk Projekt på
GitHub
Paket
komma igång
Logga in användare Åtkomst till webb-API:er Allmänt tillgänglig (GA) eller
Offentlig förhandsversion1
.NET MSAL.NET Microsoft.Identity.Client Biblioteket kan inte begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
.NET Microsoft.IdentityModel Microsoft.IdentityModel Biblioteket kan inte begära ID-token för användarinloggning.2 Biblioteket kan inte begära åtkomsttoken för skyddade webb-API:er.2 Allmän tillgänglighet
ASP.NET Core ASP.NET Core Microsoft.AspNetCore.Authentication Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan inte begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
ASP.NET Core Microsoft.Identity.Web Microsoft.Identity.Web Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Java MSAL4J msal4j Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Spring spring-cloud-azure-starter-active-directory spring-cloud-azure-starter-active-directory Självstudie Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Node.js MSAL-nod msal-node Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Python MSAL Python msal Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Python identitet identitet Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. --

(1) Universella licensvillkor för onlinetjänster gäller för bibliotek i offentlig förhandsversion.

(2) Microsoft.IdentityModel-biblioteket validerar endast token – det kan inte begära ID eller åtkomsttoken.

Skrivbordsprogram

Ett skrivbordsprogram är vanligtvis binär (kompilerad) kod som visar ett användargränssnitt och är avsett att köras på en användares skrivbord.

Eftersom ett skrivbordsprogram körs på användarens skrivbord betraktas det som en offentlig klient som inte kan lagra hemligheter på ett säkert sätt.

Språk/ramverk Projekt på
GitHub
Paket
komma igång
Logga in användare Åtkomst till webb-API:er Allmänt tillgänglig (GA) eller
Offentlig förhandsversion1
Elektron MSAL-Node.js msal-node Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Offentlig förhandsversion
Java MSAL4J msal4j Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
macOS (Swift/Obj-C) MSAL för iOS och macOS MSAL Självstudie Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
UWP MSAL.NET Microsoft.Identity.Client Självstudie Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
WPF MSAL.NET Microsoft.Identity.Client Självstudie Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet

1 Universella licensvillkor för onlinetjänster gäller för bibliotek i offentlig förhandsversion.

Mobilprogram

Ett mobilprogram är vanligtvis binär (kompilerad) kod som visar ett användargränssnitt och är avsett att köras på en användares mobila enhet.

Eftersom ett mobilprogram körs på användarens mobila enhet anses det vara en offentlig klient som inte kan lagra hemligheter på ett säkert sätt.

Plattform Projekt på
GitHub
Paket
komma igång
Logga in användare Åtkomst till webb-API:er Allmänt tillgänglig (GA) eller
Offentlig förhandsversion1
Android (Java) MSAL Android MSAL Snabbstart Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Android (Kotlin) MSAL Android MSAL Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
iOS (Swift/Obj-C) MSAL för iOS och macOS MSAL Självstudie Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Xamarin (.NET) MSAL.NET Microsoft.Identity.Client Biblioteket kan begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet

1 Universella licensvillkor för onlinetjänster gäller för bibliotek i offentlig förhandsversion.

Tjänst/daemon

Tjänster och daemoner används ofta för server-till-server och annan obevakad (kallas ibland huvudlös) kommunikation. Eftersom det inte finns någon användare på tangentbordet som anger autentiseringsuppgifter eller medgivande till resursåtkomst autentiseras dessa program som sig själva, inte en användare, när de begär auktoriserad åtkomst till ett webb-API:s resurser.

En tjänst eller daemon som körs på en server anses vara en konfidentiell klient som kan lagra sina hemligheter på ett säkert sätt.

Språk/ramverk Projekt på
GitHub
Paket
komma igång
Logga in användare Åtkomst till webb-API:er Allmänt tillgänglig (GA) eller
Offentlig förhandsversion1
.NET MSAL.NET Microsoft.Identity.Client Snabbstart Biblioteket kan inte begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Java MSAL4J msal4j Biblioteket kan inte begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Nod MSAL-nod msal-node Snabbstart Biblioteket kan inte begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet
Python MSAL Python msal-python Snabbstart Biblioteket kan inte begära ID-token för användarinloggning. Biblioteket kan begära åtkomsttoken för skyddade webb-API:er. Allmän tillgänglighet

1 Universella licensvillkor för onlinetjänster gäller för bibliotek i offentlig förhandsversion.

Nästa steg

Mer information om Microsofts autentiseringsbibliotek finns i Översikt över Microsoft Authentication Library (MSAL).