Microsoft 标识平台身份验证库 (MSAL) 使用:react+MsalProvider鉴权
Author:zhoulujun Date:
在国内,有腾讯认证平台,对于海外业务,微软的身份认证更加有话语权(windows独霸天下几个时代)
借助 Microsoft 身份验证库 (MSAL),开发人员能够从 Microsoft 标识平台获取安全令牌,以便对用户进行身份验证并访问受保护的 Web API。 它可用于提供对 Microsoft Graph、其他 Microsoft API、第三方 Web API 或你自己的 Web API 的安全访问。 MSAL 支持许多不同的应用程序体系结构和平台,包括 .NET、JavaScript、Java、Python、Android 和 iOS。
具体参看:https://learn.microsoft.com/zh-cn/entra/identity-platform/msal-overview
Microsoft 标识平台
就是类似使用QQ 做登录认证。使用微软的标识平台服务,就可以使用其 Microsoft 标识或社交帐户来做登录授权认证!
Microsoft 标识平台由多个组件组成:
符合 OAuth 2.0 和 OpenID Connect 标准的身份验证服务,使开发人员能够对多个标识类型进行身份验证并,包括:
通过 Microsoft Entra ID 预配的工作或学校帐户
个人 Microsoft 帐户(Skype、Xbox、Outlook.com)
社交或本地帐户(通过 Azure AD B2C)
社交或本地客户帐户,使用 Microsoft Entra 外部 ID
开源库:Microsoft 身份验证库 (MSAL),支持其他符合标准的库。 建议使用开源 MSAL 库,因为它们可以为条件访问方案提供内置支持、向用户提供单一登录 (SSO) 体验,以及内置令牌缓存支持等。 MSAL 支持不同应用程序类型和方案中使用的不同授权和令牌流。
Microsoft 标识平台终结点 - Microsoft 标识平台终结点已获得 OIDC 认证。 它适用于 Microsoft 身份验证库 (MSAL) 或任何其他符合标准的库。 它按照行业标准实现了简明易懂的范围。
应用程序管理门户:Microsoft Entra 管理中心内的注册和配置体验,以及其他应用程序管理功能。
应用程序配置 API 和 PowerShell:允许通过 Microsoft Graph API 和 PowerShell 以编程方式配置应用程序,以便自动执行 DevOps 任务。
开发人员内容:技术文档,包括快速入门、教程、操作指南、API 参考和代码示例。
使用 Microsoft 标识平台在应用程序中集成身份验证和授权时,可以参考此图像,其中概述了最常见的应用方案及其标识组件。 点击图像可查看其完整大小。
Microsoft 身份验证库 (MSAL)
借助 Microsoft 身份验证库 (MSAL),开发人员能够从 Microsoft 标识平台获取安全令牌,以便对用户进行身份验证并访问受保护的 Web API。 它可用于提供对 Microsoft Graph、其他 Microsoft API、第三方 Web API 或你自己的 Web API 的安全访问。 MSAL 支持许多不同的应用程序体系结构和平台,包括 .NET、JavaScript、Java、Python、Android 和 iOS。
具体参看:https://learn.microsoft.com/zh-cn/entra/identity-platform/msal-overview
MSAL 提供了多种方式来获取安全令牌,并为各种平台提供一致的 API。 使用 MSAL 具有以下好处:
无需在你的应用程序中直接使用 OAuth 库或针对协议编写代码。
可以代表用户或应用程序获取令牌(如果适用于平台)。
为你维护令牌缓存,并在它们即将过期时处理令牌刷新。
可帮助你指定你希望应用程序登录的受众。 登录受众可以包括 Microsoft 个人帐户、Azure AD B2C 组织的社交标识、工作、学校、或主权和国家/地区云中的用户。
可帮助你通过配置文件设置应用程序。
可显示可操作异常、日志和遥测,从而帮助你对应用进行故障排除。
前端如何集成MSAL
详细过程,可以参看:https://learn.microsoft.com/zh-cn/entra/identity-platform/quickstart-single-page-app-react-sign-in
官方文档写的太好:
https://www.wbolt.com/authentication-in-react-with-msal.html
这里就不赘述了
注意事项
请注意:https://www.wbolt.com/authentication-in-react-with-msal.html
不然就会报:错误AADSTS50011
重定向如何设置
Microsoft Entra 应用程序模型对重定向 URI 指定了以下限制:
重定向 URI 必须以方案 https 开头,但某些 localhost 重定向 URI 例外(首选 127.0.0.1,而不是 localhost)。
由于原生应用程序经常需要临时端口范围,因此,在匹配重定向 URI 时会忽略端口组件
具体参看:https://learn.microsoft.com/zh-cn/entra/identity-platform/reply-url
转载本站文章《Microsoft 标识平台身份验证库 (MSAL) 使用:react+MsalProvider鉴权》,
请注明出处:https://www.zhoulujun.cn/html/tools/cloudServices/Azure/9276.html