Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Bibliothèque d’authentification Microsoft pour Java (MSAL Java ou MSAL4J) intègre des applications au Plateforme d'identités Microsoft. Il vous permet de connecter des utilisateurs ou des applications avec des identités Microsoft (Microsoft Entra ID, Microsoft comptes et Azure comptes AD B2C) et d’obtenir des jetons pour appeler des API Microsoft comme Microsoft Graph ou vos propres API. MSAL Java utilise des protocoles OAuth2 et OpenID Connect standard.
Overview
- Pourquoi utiliser MSAL4J ?
- Prérequis : avant d’utiliser MSAL4J, vous devez inscrire vos applications auprès de Microsoft Entra ID.
- Pour commencer à utiliser MSAL4J, instanciez et configurez l’application cliente.
- Découvrez les façons d’acquérir un jeton à l’aide de MSAL4J.
- Suivez les meilleures pratiques pour une application robuste prête pour l’entreprise.
- Reportez-vous au FAQ pour connaître les problèmes courants et les bogues connus.
Scénarios de Java MSAL
MSAL4J peut être utilisé par les applications pour acquérir des jetons pour accéder aux API protégées. Les jetons peuvent être acquis par différents types d’applications : applications de bureau, applications web, API web et applications s’exécutant sur des appareils qui n’ont pas de navigateur (tels que les appareils IoT). Dans MSAL4J, les applications sont classées comme suit :
- Applications clientes publiques (bureau et mobile). Ces types d’applications ne peuvent pas stocker les secrets d’application en toute sécurité.
- Applications clientes confidentielles (applications web, API web et applications démon). Ces types d’applications stockent en toute sécurité un secret inscrit auprès de Microsoft Entra ID.
Découvrez plus d’informations sur l’instanciation et la configuration ci-dessus dans la rubrique Applications clientes .
MSAL4J prend en charge l’acquisition de jetons dans le nom d’un utilisateur ou dans le nom de l’application elle-même (sans utilisateur). Dans ce dernier cas, une application cliente confidentielle doit être utilisée.
MSAL4J peut être utilisé dans les applications s’exécutant sur différents systèmes d’exploitation (Windows, Linux, macOS).
Scénarios clés pris en charge par MSAL4J :
- Application web qui connecte des utilisateurs
- Application web qui se connecte à un utilisateur et appelle une API web dans le nom de l’utilisateur
- Application de bureau appelant une API web dans le nom de l’utilisateur connecté
- Application démon de bureau/service appelant l’API web sans utilisateur
- Application sans navigateur ou application IOT appelant une API dans le nom de l’utilisateur
Vous ne trouvez pas le scénario que vous recherchez ? Consultez les scénarios et plateformes pris en charge dans les bibliothèques MSAL.
Mises à jour
Consultez les versions de MSAL Java sur GitHub.