Microsoft Authentication Library pro JavaScript (MSAL.js)

Microsoft Authentication Library pro JavaScript umožňuje aplikacím JavaScriptu na straně klienta i na straně serveru ověřovat uživatele pomocí Microsoft Entra ID pro pracovní a školní účty, Microsoft osobní účty (MSA) a zprostředkovatele sociálních identit, jako jsou Facebook, Google, LinkedIn, účty Microsoft atd. prostřednictvím služby Azure AD B2C. Umožňuje také vaší aplikaci získat tokeny pro přístup ke službám Microsoft Cloud, jako je Microsoft Graph.

Základní a obalové knihovny

Složka lib obsahuje zdrojový kód pro knihovny MSAL.js v aktivním vývoji. Všechny podrobnosti o instalaci knihoven najdete také v příslušných README.md souborech.

Novinky ve verzi 5

MSAL.js v5 představuje několik klíčových funkcí:

  • Podpora Cross-Origin-Opener-Policy (COOP): Umožňuje ověřovací postupy ve vyskakovacím okně v prostředích s přísnými hlavičkami COOP.
  • Ověřování pomocí protokolu MCP (Model Context Protocol): Podporuje toky ověřování pro integrace agenta AI a nástrojů.
  • Vnořené ověřování aplikací (NAA): Umožňuje ověřování aplikací spuštěných uvnitř Microsoft 365 hostitelských aplikací pomocí createNestablePublicClientApplication.
  • localStorage AES-GCM šifrování: Šifruje mezipaměť tokenů v localStorage pomocí AES-GCM pro lepší zabezpečení.
  • Tovární funkce: Pomocí createStandardPublicClientApplication nebo createNestablePublicClientApplication inicializujete MSAL s asynchronní konfigurací.
  • Integrace zprostředkovatele platformy (WAM): Povolte zprostředkované ověřování pomocí zprostředkovatele WAM (Windows Authentication Manager) pomocí možnosti konfigurace allowPlatformBroker.

Průvodce migrací na MSAL JavaScript v5.x najdete tady:

Knihovny v dlouhodobé podpoře (LTS)

Následující tabulka uvádí aktivní verze a verze LTS pro každou knihovnu MSAL.js:

Library Aktivní verze Verze LTS
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

Knihovny LTS hostované ve msal-lts větvi už nejsou aktivní ve vývoji, ale stále dostávají podporu pro opravu důležitých chyb zabezpečení.

Note

Větev msal-lts obsahuje také verze 3.x a v4.x prohlížeče msal-browser, které přešly z aktivní podpory.

Struktura balíčku

Existuje několik různých balíčků určených pro různé platformy. Můžete si prohlédnout vztah mezi balíčky a různými toky ověřování, které implementují, v následující struktuře balíčku.

Snímek obrazovky diagramu struktury balíčku MSAL JavaScript

Ukázky

code samples předvádějí použití knihoven Microsoft Authentication Library pro JavaScript s platformou identit. Každá ukázka kódu obsahuje README.md soubor popisující, jak sestavit projekt (pokud je k dispozici) a spustit ukázkovou aplikaci.

Úplný seznam ukázek, které cílí na JavaScript a další jazyky, architektury a platformy, najdete v Microsoft identity platform ukázkách kódu.

U nativních funkcí ověřování ukázkové aplikace ukazují, jak používat nativní ověřování ve webových aplikacích React a Angular. Každá ukázka kódu obsahuje README.md soubor popisující, jak sestavit projekt a spustit ukázkovou aplikaci. Aktuální nativní rozhraní API pro ověřování nepodporuje sdílení prostředků mezi zdroji (CORS), ukázková aplikace se spustí pomocí místního proxy serveru.

Správa verzí balíčků

Všechny naše knihovny se řídí sémantickým verzováním. Doporučujeme použít nejnovější verzi každé knihovny, abyste měli jistotu, že máte nejnovější opravy zabezpečení a opravy chyb.

Hlášení o zabezpečení

Pokud zjistíte problém se zabezpečením našich knihoven nebo služeb, nahlaste ho Microsoft Security Response Center (MSRC) s co nejvíce podrobnostmi.