Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Authentication Library for JavaScript позволяет клиентским и серверным приложениям JavaScript проверять подлинность пользователей с помощью Microsoft Entra ID для рабочих и учебных учетных записей, Microsoft личных учетных записей (MSA) и поставщиков удостоверений социальных сетей, таких как Facebook, Google, LinkedIn, Microsoft учетные записи и т. д. через Azure службу AD B2C. Это также позволяет приложению получать маркеры для доступа к службам Microsoft Cloud, таким как Microsoft Graph.
Основные библиотеки и библиотеки-оболочки
Папка lib содержит исходный код для библиотек MSAL.js в активной разработке. Вы также найдете все сведения об установке библиотек в соответствующих README.md файлах.
библиотека проверки подлинности Microsoft для Node.js (версия 5.0.6). Библиотека Node.js, которая обеспечивает проверку подлинности и получение маркеров с помощью платформы удостоверений Microsoft в приложениях JavaScript. Реализует следующие протоколы OAuth 2.0 и соответствует OpenID. См. источник GitHub.
Microsoft Authentication Library for JavaScript (версия 5.4.0): браузерная библиотека, не зависящая от платформы браузеров, которая обеспечивает проверку подлинности и получение маркеров с помощью платформы удостоверений Microsoft в приложениях JavaScript. Реализует поток кода авторизации OAuth 2.0 с помощью PKCE и совместим с OpenID. См. источник GitHub.
Поддержка собственной проверки подлинности в MSAL: MSAL JS предоставляет собственные API проверки подлинности, которые позволяют приложениям реализовать собственный интерфейс с комплексными настраиваемыми потоками в своих веб-приложениях. С помощью собственной проверки подлинности пользователь может полностью настроить пользовательский интерфейс, включая элементы дизайна, размещение логотипа и макет, обеспечивая согласованный и фирменный вид. Функция собственной аутентификации доступна для SPA в External ID for customers.
Microsoft Authentication Library for React (версия 5.0.6): оболочка библиотеки msal-browser для приложений с помощью React. См. источник GitHub.
Microsoft Authentication Library for Angular (версия 5.1.1): оболочка библиотеки msal-browser для приложений с помощью платформы Angular. См. источник GitHub.
Microsoft Authentication Extensions for Node: Microsoft Authentication Extensions for Node предоставляет клиентским приложениям безопасные механизмы для сериализации и постоянного хранения кэша токенов на разных платформах. Она обеспечивает дополнительную поддержку Microsoft Authentication Library for Node (MSAL).
Новые возможности версии 5
MSAL.js v5 представляет несколько ключевых возможностей:
- Поддержка Cross-Origin-Opener-Policy (COOP): Обеспечивает потоки аутентификации через всплывающее окно в средах со строгими заголовками COOP.
- Аутентификация Model Context Protocol (MCP): Поддерживает процессы аутентификации для интеграций ИИ-агентов и инструментов.
-
Вложенная аутентификация приложений (NAA): обеспечивает аутентификацию для приложений, работающих внутри ведущих приложений Microsoft 365, с помощью
createNestablePublicClientApplication. - Шифрование AES-GCM в localStorage: шифрует кэш токенов в localStorage с помощью AES-GCM для повышения безопасности.
-
Функции фабрики: используйте
createStandardPublicClientApplicationилиcreateNestablePublicClientApplicationдля инициализации MSAL с асинхронной конфигурацией. -
Интеграция с брокером платформы (WAM): включите аутентификацию через диспетчер проверки подлинности Windows (WAM) с помощью параметра конфигурации
allowPlatformBroker.
Руководства по переходу на MSAL JavaScript версии 5.x см.:
- Миграция msAL Browser версии 4 в версию 5
- Миграция узла MSAL версии 3 до версии 5
- Обновление MSAL Angular версии 4 до версии 5
- Руководство по миграции MSAL React
Библиотеки с долгосрочной поддержкой (LTS)
В следующей таблице показаны активные и LTS-версии для каждой библиотеки MSAL.js:
| Library | Активная версия | Версия LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
Библиотеки LTS, размещенные в msal-lts ветви, больше не находятся в активной разработке, но по-прежнему получают поддержку критически важных исправлений ошибок безопасности.
Note
Ветвь msal-lts также включает версии v3.x и v4.x msal-browser, которые больше не находятся на активной поддержке.
- Microsoft Authentication Library for JavaScript версии 2.x
- Библиотека проверки подлинности Майкрософт для Node.js версии 1.x
- Microsoft Authentication Library for React v1.x
- Microsoft Authentication Library for Angular v2.x
Структура пакета
Существует несколько различных пакетов, предназначенных для разных платформ. Вы можете увидеть связь между пакетами и различными потоками аутентификации, которые они реализуют, в приведённой ниже структуре пакетов.
Samples
code samples демонстрируют использование библиотек аутентификации Microsoft для JavaScript с платформой идентификации. Каждый пример кода содержит README.md файл, описывающий, как создать проект (если применимо) и запустить пример приложения.
Полный список примеров кода для JavaScript и других языков, фреймворков и платформ см. в примерах кода для платформы идентификации Microsoft.
Для функций встроенной аутентификации примеры приложений показывают, как использовать встроенную аутентификацию в веб-приложениях React и Angular. Каждый пример кода содержит README.md файл, описывающий создание проекта и запуск примера приложения. Текущий API собственной проверки подлинности не поддерживает общий доступ к ресурсам между источниками (CORS), пример приложения будет запускаться с помощью локального прокси-сервера.
Управление версиями пакета
Все наши библиотеки следуют семантической версии. Мы рекомендуем использовать последнюю версию каждой библиотеки, чтобы обеспечить наличие последних исправлений безопасности и исправлений ошибок.
Отчеты о безопасности
Если вы найдете проблему безопасности с нашими библиотеками или службами, сообщите об этом в Центр Майкрософт по реагированию на угрозы (MSRC) с максимальной детализацией.