Bibliothèque d’authentification Microsoft pour Java

Le Bibliothèque d’authentification Microsoft pour Java (MSAL Java ou MSAL4J) intègre des applications au Plateforme d'identités Microsoft. Il vous permet de connecter des utilisateurs ou des applications avec des identités Microsoft (Microsoft Entra ID, Microsoft comptes et Azure comptes AD B2C) et d’obtenir des jetons pour appeler des API Microsoft comme Microsoft Graph ou vos propres API. MSAL Java utilise des protocoles OAuth2 et OpenID Connect standard.

Overview

  1. Pourquoi utiliser MSAL4J ?
  2. Prérequis : avant d’utiliser MSAL4J, vous devez inscrire vos applications auprès de Microsoft Entra ID.
  3. Pour commencer à utiliser MSAL4J, instanciez et configurez l’application cliente.
  4. Découvrez les façons d’acquérir un jeton à l’aide de MSAL4J.
  5. Suivez les meilleures pratiques pour une application robuste prête pour l’entreprise.
  6. Reportez-vous au FAQ pour connaître les problèmes courants et les bogues connus.

Scénarios de Java MSAL

MSAL4J peut être utilisé par les applications pour acquérir des jetons pour accéder aux API protégées. Les jetons peuvent être acquis par différents types d’applications : applications de bureau, applications web, API web et applications s’exécutant sur des appareils qui n’ont pas de navigateur (tels que les appareils IoT). Dans MSAL4J, les applications sont classées comme suit :

  • Applications clientes publiques (bureau et mobile). Ces types d’applications ne peuvent pas stocker les secrets d’application en toute sécurité.
  • Applications clientes confidentielles (applications web, API web et applications démon). Ces types d’applications stockent en toute sécurité un secret inscrit auprès de Microsoft Entra ID.

Découvrez plus d’informations sur l’instanciation et la configuration ci-dessus dans la rubrique Applications clientes .

MSAL4J prend en charge l’acquisition de jetons dans le nom d’un utilisateur ou dans le nom de l’application elle-même (sans utilisateur). Dans ce dernier cas, une application cliente confidentielle doit être utilisée.

MSAL4J peut être utilisé dans les applications s’exécutant sur différents systèmes d’exploitation (Windows, Linux, macOS).

Scénarios clés pris en charge par MSAL4J :

Vous ne trouvez pas le scénario que vous recherchez ? Consultez les scénarios et plateformes pris en charge dans les bibliothèques MSAL.

Mises à jour

Consultez les versions de MSAL Java sur GitHub.