Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ruang lingkup MSAL4J
Apa fungsi utama MSAL?
Memperoleh token dari Layanan Token Keamanan (STS) untuk aplikasi klien guna mengakses sumber daya yang dilindungi.
Apa itu MSAL4J?
MSAL tersedia untuk banyak bahasa dan platform pemrograman. MSAL4J dirancang untuk digunakan dalam aplikasi apa pun yang berjalan pada komputer virtual Java.
Protokol standar apa yang diikuti MSAL untuk akuisisi token?
MSAL menerapkan versi kustom protokol OAuth2. Selain itu, untuk beberapa skenario tertentu, ia dapat secara internal menggunakan protokol lain (misalnya WS-Trust).
Apakah MSAL merupakan pustaka umum untuk akuisisi token menggunakan protokol OAuth2?
Tidak. MSAL adalah pustaka klien untuk Microsoft Entra ID, Layanan Federasi Direktori Aktif (ADFS), dan Azure Active Directory B2C. Ada beberapa gagasan kustom seperti "sumber daya" yang diperlukan oleh ADAL yang dianggap sebagai ekstensi untuk spesifikasi protokol OAuth2 umum dan tidak didukung oleh STS lainnya.
Peningkatan API
Haruskah saya menonaktifkan validasi otoritas dengan meneruskan false ke konstruktor?
Itu tergantung pada jenis otoritas apa yang Anda ajak bicara. Jika itu ADFS, Anda harus memberikan nilai false karena ADFS saat ini tidak mendukung validasi authority. Jika yang dimaksud adalah Microsoft Entra ID, Anda masih memiliki opsi untuk meneruskan nilai false, tetapi disarankan menggunakan nilai true, terutama jika Anda mendapatkan alamat otoritas dari pihak ketiga (misalnya melalui tantangan 401). Ini untuk melindungi aplikasi dan pengguna agar tidak diarahkan ke titik akhir berbahaya untuk memasukkan kredensial mereka.
Varian overload AcquireToken mana yang harus saya gunakan?
Ini tergantung pada jenis aplikasi klien yang Anda gunakan dan skenario yang Anda butuhkan untuk token. Lihat panduan yang didokumentasikan di Memperoleh Token.
Pemecahan Masalah
Apa alasan umum kegagalan dalam menggunakan MSAL?
Masalah dalam MSAL bisa memiliki berbagai alasan. Ini adalah pelaku umum:
- Komputer Anda memiliki masalah koneksi.
- Aplikasi/pengguna Anda tidak dikonfigurasi dengan benar pada Microsoft Entra ID atau ADFS.
- Anda menggunakan API yang salah untuk tugas Anda (MSAL memiliki beberapa kelebihan beban serupa untuk metode AcquireToken).
- Ada bug di MSAL! Ya, itu selalu mungkin. Jika Anda yakin bahwa tidak ada item di atas yang menjadi alasan kegagalan, silakan laporkan kepada kami dan kami akan menyelidiki dan memperbaiki bug jika ada.
Alat apa yang dapat saya gunakan untuk mendiagnosis masalah di ADAL?
Ada beberapa alat diagnostik yang dapat Anda gunakan:
- Contoh MSAL: Alat terbaik yang pertama adalah kumpulan sampel yang dipublikasikan bersama MSAL (di dalam repositori pustaka serta sampel yang tersedia di organisasi GitHub AzureSamples). Cobalah untuk menemukan sampel terdekat dengan aplikasi Anda dan unduh dan jalankan di komputer Anda. Jika aplikasi contoh berfungsi dengan baik, Anda perlu mengikuti langkah-langkah yang sama seperti pada aplikasi contoh di aplikasi Anda.
- Log diagnostik MSAL: Anda dapat mengaktifkan pengelogan. Ini akan menulis beberapa log dengan informasi tentang langkah-langkah internal MSAL. Anda dapat menganalisis log untuk menemukan masalah. Selain itu, jika Anda menghubungi tim MSAL, Anda perlu mengirim log untuk membantu analisis. Anda dapat menemukan instruksi tentang cara mengaktifkan log MSAL dalam dokumentasi resmi
- Jejak jaringan: Gunakan alat seperti Fiddler untuk merekam semua komunikasi http yang dilakukan MSAL dengan server. Menggunakan Fiddler sangat mudah di komputer desktop Windows. Harap bagikan file jejak jaringan dengan tim MSAL jika kami terlibat dalam mendiagnosis masalah Anda.
Jenis kesalahan apa yang dikembalikan dari MSAL sebagai pengecualian dan jenis apa yang dilaporkan kepada pengguna?
Sebagian besar kesalahan dikembalikan dari MSAL dalam bentuk pengecualian; namun, ada kasus terbatas di mana MSAL menunjukkan kesalahan pada kontrol browser. Kasus-kasus ini sebagian besar terjadi ketika klien tidak dapat divalidasi atau server otoritas tidak dapat dicapai.
Apakah MSAL memiliki mekanisme percobaan ulang di dalamnya?
Tidak. Jika operasi gagal, MSAL melaporkan kesalahan melalui pengecualian. Pengecualian mencakup kode kesalahan dan juga kode status jika kesalahan dikembalikan dari otoritas. Dalam kasus seperti itu, adalah tugas pengembang untuk memeriksa kode status (yang sebagian besar mencerminkan kode status http respons) dalam pengecualian dan memutuskan apakah akan mencoba kembali atau tidak. 502 biasanya merupakan kode status yang menjamin coba lagi.
Model Rilis MSAL
Seberapa sering MSAL merilis versi baru?
Tidak ada jadwal yang telah ditentukan sebelumnya. Kami mencoba menerbitkan rilis layanan dengan sangat teratur untuk memperbaiki bug dan membuka blokir pelanggan. Rilis utama biasanya memakan waktu lebih lama dan kami merilis beberapa versi pratinjau sebelum ketersediaan umum versi utama.
Apa model kompatibilitas versi MSAL?
Tujuannya adalah menjaga kompatibilitas ke belakang dalam satu versi utama. Untuk itu, kami berupaya hanya memperbaiki bug atau menambahkan fitur baru dalam rilis pemeliharaan (yang menaikkan versi minor). Namun, tidak ada jaminan kompatibilitas antara versi utama. Kami dapat menambahkan atau menghapus dukungan untuk platform atau skenario tertentu, oleh karena itu, Anda disarankan untuk sepenuhnya memahami cakupan perubahan dan sepenuhnya menguji versi baru sebelum beralih ke platform atau skenario tersebut dalam kode produksi Anda.