Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Authentication Library pro JavaScript umožňuje aplikacím JavaScriptu na straně klienta i na straně serveru ověřovat uživatele pomocí Microsoft Entra ID pro pracovní a školní účty, Microsoft osobní účty (MSA) a zprostředkovatele sociálních identit, jako jsou Facebook, Google, LinkedIn, účty Microsoft atd. prostřednictvím služby Azure AD B2C. Umožňuje také vaší aplikaci získat tokeny pro přístup ke službám Microsoft Cloud, jako je Microsoft Graph.
Základní a obalové knihovny
Složka lib obsahuje zdrojový kód pro knihovny MSAL.js v aktivním vývoji. Všechny podrobnosti o instalaci knihoven najdete také v příslušných README.md souborech.
Microsoft Authentication Library pro Node.js (v5.0.6): Knihovna Node.js, která umožňuje získání ověřování a tokenu pomocí platformy Microsoft Identity v aplikacích JavaScriptu. Implementuje následující protokoly OAuth 2.0 a je kompatibilní s OpenID. Podívejte se na zdroj v GitHub.
Microsoft Authentication Library pro JavaScript (v5.4.0): Knihovna prohlížeče nezávislá na architektuře, která umožňuje získat ověřování a token pomocí platformy Microsoft Identity v aplikacích JavaScriptu. Implementuje tok autorizačního kódu OAuth 2.0 s pkCE a je kompatibilní s OpenID. Podívejte se na zdroj v GitHub.
Podpora nativního ověřování v MSAL: MSAL JS poskytuje nativní rozhraní API pro ověřování, která aplikacím umožňují implementovat nativní prostředí s komplexními přizpůsobitelnými toky ve svých webových aplikacích. S nativním ověřováním může uživatel plně přizpůsobit uživatelské rozhraní, včetně prvků návrhu, umístění loga a rozložení, zajištění konzistentního a značkového vzhledu. Nativní funkce ověřování je dostupná pro služby SPA pro externí ID pro zákazníky.
Microsoft Authentication Library pro React (v5.0.6): Obálka knihovny msal-browser pro aplikace využívající React. Podívejte se na zdroj v GitHub.
Microsoft Authentication Library pro Angular (v5.1.1): Obálka knihovny msal-browser pro aplikace využívající architekturu Angular. Podívejte se na zdroj v GitHub.
Rozšíření Microsoft Authentication pro Node: Rozšíření Microsoft Authentication pro Node nabízí zabezpečené mechanismy, které klientským aplikacím umožňují serializaci mezipaměti tokenů a její trvalé ukládání na různých platformách. Poskytuje další podporu Microsoft Authentication Library pro Node (MSAL).
Novinky ve verzi 5
MSAL.js v5 představuje několik klíčových funkcí:
- Podpora Cross-Origin-Opener-Policy (COOP): Umožňuje ověřovací postupy ve vyskakovacím okně v prostředích s přísnými hlavičkami COOP.
- Ověřování pomocí protokolu MCP (Model Context Protocol): Podporuje toky ověřování pro integrace agenta AI a nástrojů.
-
Vnořené ověřování aplikací (NAA): Umožňuje ověřování aplikací spuštěných uvnitř Microsoft 365 hostitelských aplikací pomocí
createNestablePublicClientApplication. - localStorage AES-GCM šifrování: Šifruje mezipaměť tokenů v localStorage pomocí AES-GCM pro lepší zabezpečení.
-
Tovární funkce: Pomocí
createStandardPublicClientApplicationnebocreateNestablePublicClientApplicationinicializujete MSAL s asynchronní konfigurací. -
Integrace zprostředkovatele platformy (WAM): Povolte zprostředkované ověřování pomocí zprostředkovatele WAM (Windows Authentication Manager) pomocí možnosti konfigurace
allowPlatformBroker.
Průvodce migrací na MSAL JavaScript v5.x najdete tady:
- Migrace prohlížeče MSAL v4 na verzi 5
- Migrace uzlu MSAL v3 na verzi 5
- Upgrade MSAL Angular v4 na v5
- Průvodce migrací MSAL React
Knihovny v dlouhodobé podpoře (LTS)
Následující tabulka uvádí aktivní verze a verze LTS pro každou knihovnu MSAL.js:
| Library | Aktivní verze | Verze LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
Knihovny LTS hostované ve msal-lts větvi už nejsou aktivní ve vývoji, ale stále dostávají podporu pro opravu důležitých chyb zabezpečení.
Note
Větev msal-lts obsahuje také verze 3.x a v4.x prohlížeče msal-browser, které přešly z aktivní podpory.
- Microsoft Authentication Library pro JavaScript v2.x
- Microsoft Authentication Library pro Node.js v1.x
- Microsoft Authentication Library pro React v1.x
- Microsoft Authentication Library pro Angular v2.x
Struktura balíčku
Existuje několik různých balíčků určených pro různé platformy. Můžete si prohlédnout vztah mezi balíčky a různými toky ověřování, které implementují, v následující struktuře balíčku.
Ukázky
code samples předvádějí použití knihoven Microsoft Authentication Library pro JavaScript s platformou identit. Každá ukázka kódu obsahuje README.md soubor popisující, jak sestavit projekt (pokud je k dispozici) a spustit ukázkovou aplikaci.
Úplný seznam ukázek, které cílí na JavaScript a další jazyky, architektury a platformy, najdete v Microsoft identity platform ukázkách kódu.
U nativních funkcí ověřování ukázkové aplikace ukazují, jak používat nativní ověřování ve webových aplikacích React a Angular. Každá ukázka kódu obsahuje README.md soubor popisující, jak sestavit projekt a spustit ukázkovou aplikaci. Aktuální nativní rozhraní API pro ověřování nepodporuje sdílení prostředků mezi zdroji (CORS), ukázková aplikace se spustí pomocí místního proxy serveru.
Správa verzí balíčků
Všechny naše knihovny se řídí sémantickým verzováním. Doporučujeme použít nejnovější verzi každé knihovny, abyste měli jistotu, že máte nejnovější opravy zabezpečení a opravy chyb.
Hlášení o zabezpečení
Pokud zjistíte problém se zabezpečením našich knihoven nebo služeb, nahlaste ho Microsoft Security Response Center (MSRC) s co nejvíce podrobnostmi.