Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Authentication Library for Java (MSAL Java или MSAL4J) интегрирует приложения с платформа удостоверений Майкрософт. Позволяет выполнять вход пользователей и приложений с использованием удостоверений Microsoft (Microsoft Entra ID, учётных записей Microsoft и учётных записей Azure AD B2C) и получать токены для вызова API Microsoft, таких как Microsoft Graph, или ваших собственных API. MSAL Java использует стандартные протоколы OAuth2 и OpenID Connect.
Обзор
- Зачем использовать MSAL4J?
- Предварительные требования. Перед использованием MSAL4J необходимо зарегистрировать приложения с помощью Microsoft Entra ID.
- Чтобы начать использовать MSAL4J, создайте экземпляр и настройте клиентское приложение.
- Узнайте о способах получения маркера с помощью MSAL4J.
- Следуйте рекомендациям для надежного корпоративного готового приложения.
- Часто задаваемые вопросы о распространенных проблемах и известных ошибках.
Сценарии MSAL Java
Приложения могут использовать MSAL4J для получения токенов доступа к защищенным API. Токены могут быть получены приложениями различных типов: настольными приложениями, веб-приложениями, веб-API и приложениями, работающими на устройствах, не имеющих браузера (например, устройствах Интернета вещей). В MSAL4J приложения классифицируются следующим образом:
- Общедоступные клиентские приложения (настольные и мобильные приложения). Эти типы приложений не могут безопасно хранить секреты приложений.
- Конфиденциальные клиентские приложения (веб-приложения, веб-API и приложения управляющей программы). Эти типы приложений безопасно хранят секрет, зарегистрированный в Microsoft Entra ID.
Подробнее о создании экземпляров и настройке описанных выше компонентов см. в разделе Клиентские приложения.
MSAL4J поддерживает получение токенов как от имени пользователя, так и от имени самого приложения (без пользователя). В последнем случае необходимо использовать конфиденциальное клиентское приложение.
MSAL4J можно использовать в приложениях, работающих в разных операционных системах (Windows, Linux, macOS).
Ключевые сценарии, поддерживаемые MSAL4J:
- Веб-приложение, выполняющее вход пользователей в систему
- Вход в веб-приложение и вызов веб-API в имени пользователя
- Настольное приложение, вызывающее веб-API от имени вошедшего в систему пользователя
- Приложение управляющей программы для настольных компьютеров и служб, вызывающее веб-API без пользователя
- Приложение без браузера или приложения IOT, вызывающего API в имени пользователя
Не удается найти нужный сценарий? Ознакомьтесь с поддерживаемыми сценариями и платформами в библиотеках MSAL.
Релизы
Ознакомьтесь с выпусками MSAL Java на GitHub.