Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Perpustakaan Autentikasi Microsoft untuk JavaScript memungkinkan aplikasi JavaScript sisi klien dan sisi server untuk mengautentikasi pengguna menggunakan Microsoft Entra ID untuk akun kerja dan sekolah, Microsoft akun pribadi (MSA), dan penyedia identitas sosial seperti Facebook, Google, LinkedIn, akun Microsoft, dll. melalui layanan ad B2C Azure. Ini juga memungkinkan aplikasi Anda untuk mendapatkan token untuk mengakses layanan Microsoft Cloud seperti Microsoft Graph.
Pustaka inti dan pustaka pembungkus
Folder lib berisi kode sumber untuk pustaka MSAL.js dalam pengembangan aktif. Anda juga akan menemukan semua detail tentang menginstal pustaka dalam file README.md masing-masing.
Microsoft Authentication Library untuk Node.js (v5.0.6): Pustaka Node.js yang memungkinkan autentikasi dan akuisisi token dengan platform identitas Microsoft di aplikasi JavaScript. Menerapkan protokol OAuth 2.0 berikut dan sesuai dengan OpenID. Lihat sumber di GitHub.
Perpustakaan Autentikasi Microsoft untuk JavaScript (v5.4.0): Pustaka berbasis peramban yang tidak bergantung pada kerangka kerja tertentu dan memungkinkan autentikasi serta perolehan token dengan platform identitas Microsoft dalam aplikasi JavaScript. Menerapkan Alur Kode Otorisasi OAuth 2.0 dengan PKCE, dan sesuai dengan OpenID. Lihat sumber di GitHub.
Dukungan autentikasi asli di MSAL: MSAL JS menyediakan API autentikasi asli yang memungkinkan aplikasi menerapkan pengalaman asli dengan alur yang dapat disesuaikan end-to-end di aplikasi web mereka. Dengan autentikasi asli, pengguna dapat sepenuhnya menyesuaikan antarmuka pengguna, termasuk elemen desain, penempatan logo, dan tata letak, memastikan tampilan yang konsisten dan bermerk. Fitur autentikasi asli tersedia untuk SPAs di ID Eksternal untuk pelanggan
Pustaka Autentikasi Microsoft untuk React (v5.0.6): Pembungkus untuk pustaka msal-browser bagi aplikasi yang menggunakan React. Lihat sumber di GitHub.
Perpustakaan Autentikasi Microsoft untuk Angular (v5.1.1): Pustaka pembungkus untuk msal-browser bagi aplikasi yang menggunakan kerangka kerja Angular. Lihat sumber di GitHub.
Microsoft Authentication Extensions for Node: Microsoft Authentication Extensions for Node menyediakan mekanisme aman bagi aplikasi klien untuk melakukan serialisasi dan persistensi cache token lintas platform. Ini memberikan dukungan tambahan untuk Perpustakaan Autentikasi Microsoft untuk Node (MSAL).
Apa yang baru di v5
MSAL.js v5 memperkenalkan beberapa fitur utama:
- Dukungan Cross-Origin-Opener-Policy (COOP): Memungkinkan alur autentikasi pop-up di lingkungan dengan header COOP yang ketat.
- Autentikasi Protokol Konteks Model (MCP): Mendukung alur autentikasi untuk agen AI dan integrasi alat.
-
Nested App Authentication (NAA): Mengaktifkan autentikasi untuk aplikasi yang berjalan di dalam aplikasi host Microsoft 365 menggunakan
createNestablePublicClientApplication. - enkripsi localStorage AES-GCM: Mengenkripsi cache token di localStorage menggunakan AES-GCM untuk meningkatkan keamanan.
-
Fungsi pabrik: Gunakan
createStandardPublicClientApplicationataucreateNestablePublicClientApplicationuntuk menginisialisasi MSAL dengan konfigurasi asinkron. -
Integrasi broker platform (WAM): Aktifkan autentikasi yang diperantarai oleh broker Windows Authentication Manager (WAM) melalui opsi konfigurasi
allowPlatformBroker.
Untuk panduan migrasi ke MSAL JavaScript v5.x, lihat:
- Migrasi MSAL Browser v4 ke v5
- Migrasi MSAL Node v3 ke v5
- Peningkatan MSAL Angular v4 ke v5
- Panduan migrasi MSAL React
Pustaka dengan Dukungan Jangka Panjang (LTS)
Tabel berikut ini memperlihatkan versi aktif dan LTS untuk setiap pustaka MSAL.js:
| Library | Versi aktif | Versi LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
Library LTS, yang dihosting pada msal-lts branch, tidak lagi dikembangkan secara aktif, tetapi masih menerima dukungan perbaikan bug keamanan kritis.
Note
Cabang msal-lts juga mencakup msal-browser versi v3.x dan v4.x, yang telah keluar dari dukungan aktif.
- Perpustakaan Autentikasi Microsoft untuk JavaScript v2.x
- Pustaka Autentikasi Microsoft untuk Node.js v1.x
- Pustaka Autentikasi Microsoft untuk React v1.x
- Perpustakaan Autentikasi Microsoft untuk Angular v2.x
Struktur paket
Ada sejumlah paket berbeda yang dimaksudkan untuk platform yang berbeda. Anda dapat melihat hubungan antara paket dan alur autentikasi yang berbeda yang mereka terapkan dalam struktur paket di bawah ini.
Sampel
code samples menunjukkan penggunaan pustaka autentikasi Microsoft untuk JavaScript dengan platform identitas. Setiap sampel kode menyertakan file yang README.md menjelaskan cara membangun proyek (jika berlaku) dan menjalankan aplikasi sampel.
Untuk daftar lengkap sampel yang menargetkan JavaScript dan bahasa, kerangka kerja, dan platform lainnya, silakan lihat sampel kode platform identitas Microsoft.
Untuk fitur autentikasi asli, aplikasi sampel menunjukkan cara menggunakan autentikasi asli di aplikasi web React dan Angular. Setiap sampel kode menyertakan file yang README.md menjelaskan cara membangun proyek dan menjalankan aplikasi sampel. API autentikasi asli saat ini tidak mendukung Berbagi Sumber Daya Lintas Asal (CORS), aplikasi sampel akan berjalan menggunakan proksi lokal.
Penerapan versi paket
Semua pustaka kami mengikuti penerapan versi semantik. Sebaiknya gunakan versi terbaru setiap pustaka untuk memastikan Anda memiliki patch keamanan terbaru dan perbaikan bug.
Pelaporan keamanan
Jika Anda menemukan masalah keamanan dengan pustaka atau layanan kami, silakan laporkan ke Microsoft Security Response Center (MSRC) dengan detail sebanyak mungkin.