Perpustakaan Autentikasi Microsoft untuk JavaScript (MSAL.js)

Perpustakaan Autentikasi Microsoft untuk JavaScript memungkinkan aplikasi JavaScript sisi klien dan sisi server untuk mengautentikasi pengguna menggunakan Microsoft Entra ID untuk akun kerja dan sekolah, Microsoft akun pribadi (MSA), dan penyedia identitas sosial seperti Facebook, Google, LinkedIn, akun Microsoft, dll. melalui layanan ad B2C Azure. Ini juga memungkinkan aplikasi Anda untuk mendapatkan token untuk mengakses layanan Microsoft Cloud seperti Microsoft Graph.

Pustaka inti dan pustaka pembungkus

Folder lib berisi kode sumber untuk pustaka MSAL.js dalam pengembangan aktif. Anda juga akan menemukan semua detail tentang menginstal pustaka dalam file README.md masing-masing.

Apa yang baru di v5

MSAL.js v5 memperkenalkan beberapa fitur utama:

  • Dukungan Cross-Origin-Opener-Policy (COOP): Memungkinkan alur autentikasi pop-up di lingkungan dengan header COOP yang ketat.
  • Autentikasi Protokol Konteks Model (MCP): Mendukung alur autentikasi untuk agen AI dan integrasi alat.
  • Nested App Authentication (NAA): Mengaktifkan autentikasi untuk aplikasi yang berjalan di dalam aplikasi host Microsoft 365 menggunakan createNestablePublicClientApplication.
  • enkripsi localStorage AES-GCM: Mengenkripsi cache token di localStorage menggunakan AES-GCM untuk meningkatkan keamanan.
  • Fungsi pabrik: Gunakan createStandardPublicClientApplication atau createNestablePublicClientApplication untuk menginisialisasi MSAL dengan konfigurasi asinkron.
  • Integrasi broker platform (WAM): Aktifkan autentikasi yang diperantarai oleh broker Windows Authentication Manager (WAM) melalui opsi konfigurasi allowPlatformBroker.

Untuk panduan migrasi ke MSAL JavaScript v5.x, lihat:

Pustaka dengan Dukungan Jangka Panjang (LTS)

Tabel berikut ini memperlihatkan versi aktif dan LTS untuk setiap pustaka MSAL.js:

Library Versi aktif Versi LTS
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

Library LTS, yang dihosting pada msal-lts branch, tidak lagi dikembangkan secara aktif, tetapi masih menerima dukungan perbaikan bug keamanan kritis.

Note

Cabang msal-lts juga mencakup msal-browser versi v3.x dan v4.x, yang telah keluar dari dukungan aktif.

Struktur paket

Ada sejumlah paket berbeda yang dimaksudkan untuk platform yang berbeda. Anda dapat melihat hubungan antara paket dan alur autentikasi yang berbeda yang mereka terapkan dalam struktur paket di bawah ini.

Cuplikan layar diagram struktur paket JavaScript MSAL.

Sampel

code samples menunjukkan penggunaan pustaka autentikasi Microsoft untuk JavaScript dengan platform identitas. Setiap sampel kode menyertakan file yang README.md menjelaskan cara membangun proyek (jika berlaku) dan menjalankan aplikasi sampel.

Untuk daftar lengkap sampel yang menargetkan JavaScript dan bahasa, kerangka kerja, dan platform lainnya, silakan lihat sampel kode platform identitas Microsoft.

Untuk fitur autentikasi asli, aplikasi sampel menunjukkan cara menggunakan autentikasi asli di aplikasi web React dan Angular. Setiap sampel kode menyertakan file yang README.md menjelaskan cara membangun proyek dan menjalankan aplikasi sampel. API autentikasi asli saat ini tidak mendukung Berbagi Sumber Daya Lintas Asal (CORS), aplikasi sampel akan berjalan menggunakan proksi lokal.

Penerapan versi paket

Semua pustaka kami mengikuti penerapan versi semantik. Sebaiknya gunakan versi terbaru setiap pustaka untuk memastikan Anda memiliki patch keamanan terbaru dan perbaikan bug.

Pelaporan keamanan

Jika Anda menemukan masalah keamanan dengan pustaka atau layanan kami, silakan laporkan ke Microsoft Security Response Center (MSRC) dengan detail sebanyak mungkin.