Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом документе представлен обзор клиентских библиотек, доступных для проверки подлинности приложений с помощью управляемых удостоверений для ресурсов Azure. Эти библиотеки включают библиотеки удостоверений Azure и библиотеки проверки подлинности Майкрософт (MSAL).
Некоторые службы Azure создали клиентские библиотеки на основе этих библиотек. Например, пакет Microsoft.Data.SqlClient можно использовать для проверки подлинности в базе данных SQL Azure с помощью управляемых удостоверений. За кулисами используется библиотека удостоверений Azure для .NET.
Выбор правильной библиотеки
Библиотеки MSAL предлагают более низкий уровень абстракции, чем библиотеки, такие как Удостоверение Azure. Библиотеки удостоверений MSAL и Azure позволяют получать маркеры с помощью управляемого удостоверения. В библиотеках удостоверений Azure используются MSAL и предоставляются интерфейсы API более высокого уровня, такие как DefaultAzureCredential, которые удаляют необходимость реализовать ручное переключение между типами удостоверений при разработке и развертывании приложения.
- Если приложение уже использует одну из библиотек, продолжайте использовать ту же библиотеку.
- Если вы разрабатываете новое приложение и планируете вызывать другие ресурсы Azure, используйте библиотеку удостоверений Azure. Эта библиотека обеспечивает улучшенный интерфейс разработчика, позволяя приложению проходить проверку подлинности на локальных компьютерах разработчиков, где управляемые удостоверения недоступны.
- Если вам нужно вызвать другие подчиненные веб-API, такие как Microsoft Graph или собственный веб-API, используйте MSAL. Для приложений .NET используйте библиотеку Microsoft.Identity.Web, созданную на основе MSAL.
В случаях, когда служба Azure построила клиентская библиотека на основе этих библиотек, рассмотрите возможность использования клиентской библиотеки для конкретной службы. Например, для SQL Azure используйте пакет Microsoft.Data.SqlClient.
Ссылки на API для конкретного языка
| Язык | Удостоверение Azure | МСАЛ (Майкрософтская библиотека аутентификации) |
|---|---|---|
| .СЕТЬ | клиентская библиотека удостоверений Azure для .NET | MSAL .NET |
| Язык С++ | клиентская библиотека удостоверений Azure для C++ | |
| Ява | клиентская библиотека удостоверений Azure для Java | MSAL Java |
| JavaScript | клиентская библиотека удостоверений Azure для JavaScript | MSAL JavaScript |
| Питон | клиентская библиотека удостоверений Azure для Python | MSAL Python |
| Идти | клиентская библиотека удостоверений Azure для Go | MSAL Go |