• Home
  • home > tools > cloudServices > Azure >

    Microsoft 标识平台身份验证库 (MSAL) 使用:react+MsalProvider鉴权

    Date:

    Microsoft 标识平台是啥?如何使用身份认证库?前端react项目如何集成微软认证平台?

    在国内,有腾讯认证平台,对于海外业务,微软的身份认证更加有话语权(windows独霸天下几个时代)

    借助 Microsoft 身份验证库 (MSAL),开发人员能够从 Microsoft 标识平台获取安全令牌,以便对用户进行身份验证并访问受保护的 Web API。 它可用于提供对 Microsoft Graph、其他 Microsoft API、第三方 Web API 或你自己的 Web API 的安全访问。 MSAL 支持许多不同的应用程序体系结构和平台,包括 .NET、JavaScript、Java、Python、Android 和 iOS。

    具体参看:https://learn.microsoft.com/zh-cn/entra/identity-platform/msal-overview


    Microsoft 标识平台

    就是类似使用QQ 做登录认证。使用微软的标识平台服务,就可以使用其 Microsoft 标识或社交帐户来做登录授权认证!

    显示了 Microsoft 标识平台组件的示意图。

    Microsoft 标识平台由多个组件组成:

    • 符合 OAuth 2.0 和 OpenID Connect 标准的身份验证服务,使开发人员能够对多个标识类型进行身份验证并,包括:

      • 通过 Microsoft Entra ID 预配的工作或学校帐户

      • 个人 Microsoft 帐户(Skype、Xbox、Outlook.com)

      • 社交或本地帐户(通过 Azure AD B2C)

      • 社交或本地客户帐户,使用 Microsoft Entra 外部 ID

    • 开源库:Microsoft 身份验证库 (MSAL),支持其他符合标准的库。 建议使用开源 MSAL 库,因为它们可以为条件访问方案提供内置支持、向用户提供单一登录 (SSO) 体验,以及内置令牌缓存支持等。 MSAL 支持不同应用程序类型和方案中使用的不同授权和令牌流。

    • Microsoft 标识平台终结点 - Microsoft 标识平台终结点已获得 OIDC 认证。 它适用于 Microsoft 身份验证库 (MSAL) 或任何其他符合标准的库。 它按照行业标准实现了简明易懂的范围。

    • 应用程序管理门户:Microsoft Entra 管理中心内的注册和配置体验,以及其他应用程序管理功能。

    • 应用程序配置 API 和 PowerShell:允许通过 Microsoft Graph API 和 PowerShell 以编程方式配置应用程序,以便自动执行 DevOps 任务。

    • 开发人员内容:技术文档,包括快速入门、教程、操作指南、API 参考和代码示例。


    使用 Microsoft 标识平台在应用程序中集成身份验证和授权时,可以参考此图像,其中概述了最常见的应用方案及其标识组件。 点击图像可查看其完整大小。

    显示 Microsoft 标识平台中多种应用程序方案的地铁样式图


    Microsoft 身份验证库 (MSAL) 

    借助 Microsoft 身份验证库 (MSAL),开发人员能够从 Microsoft 标识平台获取安全令牌,以便对用户进行身份验证并访问受保护的 Web API。 它可用于提供对 Microsoft Graph、其他 Microsoft API、第三方 Web API 或你自己的 Web API 的安全访问。 MSAL 支持许多不同的应用程序体系结构和平台,包括 .NET、JavaScript、Java、Python、Android 和 iOS。

    具体参看:https://learn.microsoft.com/zh-cn/entra/identity-platform/msal-overview

    MSAL 提供了多种方式来获取安全令牌,并为各种平台提供一致的 API。 使用 MSAL 具有以下好处:

    1. 无需在你的应用程序中直接使用 OAuth 库或针对协议编写代码。

    2. 可以代表用户或应用程序获取令牌(如果适用于平台)。

    3. 为你维护令牌缓存,并在它们即将过期时处理令牌刷新。

    4. 可帮助你指定你希望应用程序登录的受众。 登录受众可以包括 Microsoft 个人帐户、Azure AD B2C 组织的社交标识、工作、学校、或主权和国家/地区云中的用户。

    5. 可帮助你通过配置文件设置应用程序。

    6. 可显示可操作异常、日志和遥测,从而帮助你对应用进行故障排除。


    前端如何集成MSAL

    详细过程,可以参看:https://learn.microsoft.com/zh-cn/entra/identity-platform/quickstart-single-page-app-react-sign-in

    官方文档写的太好:

    https://learn.microsoft.com/zh-cn/entra/identity-platform/tutorial-single-page-app-react-sign-in-users

    https://www.wbolt.com/authentication-in-react-with-msal.html


    这里就不赘述了



    转载本站文章《Microsoft 标识平台身份验证库 (MSAL) 使用:react+MsalProvider鉴权》,
    请注明出处:https://www.zhoulujun.cn/html/tools/cloudServices/Azure/9276.html

    收藏
    上一篇:第一页
    下一篇:最后一页