Microsoft Authentication Library for JavaScript (MSAL.js)

Microsoft Authentication Library for JavaScript позволяет клиентским и серверным приложениям JavaScript проверять подлинность пользователей с помощью Microsoft Entra ID для рабочих и учебных учетных записей, Microsoft личных учетных записей (MSA) и поставщиков удостоверений социальных сетей, таких как Facebook, Google, LinkedIn, Microsoft учетные записи и т. д. через Azure службу AD B2C. Это также позволяет приложению получать маркеры для доступа к службам Microsoft Cloud, таким как Microsoft Graph.

Основные библиотеки и библиотеки-оболочки

Папка lib содержит исходный код для библиотек MSAL.js в активной разработке. Вы также найдете все сведения об установке библиотек в соответствующих README.md файлах.

Новые возможности версии 5

MSAL.js v5 представляет несколько ключевых возможностей:

  • Поддержка Cross-Origin-Opener-Policy (COOP): Обеспечивает потоки аутентификации через всплывающее окно в средах со строгими заголовками COOP.
  • Аутентификация Model Context Protocol (MCP): Поддерживает процессы аутентификации для интеграций ИИ-агентов и инструментов.
  • Вложенная аутентификация приложений (NAA): обеспечивает аутентификацию для приложений, работающих внутри ведущих приложений Microsoft 365, с помощью createNestablePublicClientApplication.
  • Шифрование AES-GCM в localStorage: шифрует кэш токенов в localStorage с помощью AES-GCM для повышения безопасности.
  • Функции фабрики: используйте createStandardPublicClientApplication или createNestablePublicClientApplication для инициализации MSAL с асинхронной конфигурацией.
  • Интеграция с брокером платформы (WAM): включите аутентификацию через диспетчер проверки подлинности Windows (WAM) с помощью параметра конфигурации allowPlatformBroker.

Руководства по переходу на MSAL JavaScript версии 5.x см.:

Библиотеки с долгосрочной поддержкой (LTS)

В следующей таблице показаны активные и LTS-версии для каждой библиотеки MSAL.js:

Library Активная версия Версия LTS
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

Библиотеки LTS, размещенные в msal-lts ветви, больше не находятся в активной разработке, но по-прежнему получают поддержку критически важных исправлений ошибок безопасности.

Note

Ветвь msal-lts также включает версии v3.x и v4.x msal-browser, которые больше не находятся на активной поддержке.

Структура пакета

Существует несколько различных пакетов, предназначенных для разных платформ. Вы можете увидеть связь между пакетами и различными потоками аутентификации, которые они реализуют, в приведённой ниже структуре пакетов.

Снимок экрана: схема структуры пакета MSAL JavaScript.

Samples

code samples демонстрируют использование библиотек аутентификации Microsoft для JavaScript с платформой идентификации. Каждый пример кода содержит README.md файл, описывающий, как создать проект (если применимо) и запустить пример приложения.

Полный список примеров кода для JavaScript и других языков, фреймворков и платформ см. в примерах кода для платформы идентификации Microsoft.

Для функций встроенной аутентификации примеры приложений показывают, как использовать встроенную аутентификацию в веб-приложениях React и Angular. Каждый пример кода содержит README.md файл, описывающий создание проекта и запуск примера приложения. Текущий API собственной проверки подлинности не поддерживает общий доступ к ресурсам между источниками (CORS), пример приложения будет запускаться с помощью локального прокси-сервера.

Управление версиями пакета

Все наши библиотеки следуют семантической версии. Мы рекомендуем использовать последнюю версию каждой библиотеки, чтобы обеспечить наличие последних исправлений безопасности и исправлений ошибок.

Отчеты о безопасности

Если вы найдете проблему безопасности с нашими библиотеками или службами, сообщите об этом в Центр Майкрософт по реагированию на угрозы (MSRC) с максимальной детализацией.