Microsoft Authentication Library (MSAL) für .NET

MSAL.NET (Microsoft. Identity.Client) ist eine Authentifizierungsbibliothek, mit der Sie Token von Microsoft Entra ID abrufen können, um auf geschützte Web-APIs zuzugreifen (Microsoft APIs oder Anwendungen, die mit Microsoft Entra ID registriert sind).

MSAL.NET ist auf mehreren .NET Plattformen (Desktop, Mobil und Web) verfügbar.

Unterstützte Plattformen und Anwendungsarchitekturen

MSAL.NET unterstützt verschiedene Anwendungstopologien, darunter:

  • Native Clients (mobile oder Desktopanwendungen) rufen microsoft Graph-API im Namen eines Benutzers auf.
  • Daemons, Dienste oder Web-Clients (Web-Apps oder Web-APIs), die die Microsoft Graph-API im Namen eines Benutzers oder ohne Benutzerkontext aufrufen.

Weitere Informationen zu den unterstützten Szenarien finden Sie unter "Szenarien".

MSAL.NET unterstützt mehrere Plattformen, einschließlich .NET, .NET Framework und .NET MAUI.

Note

Nicht alle Authentifizierungsfeatures sind auf allen Plattformen verfügbar.

  • Mobile Plattformen lassen keine vertraulichen Clientflüsse zu. Sie dienen nicht als Back-End und können geheime Schlüssel nicht sicher speichern.
  • Auf öffentlichen Clients (mobil und Desktop) unterscheiden sich die Standardbrowser- und Umleitungs-URIs von Plattform zu Plattform, und die Verfügbarkeit des Brokers variiert (Details in der Browserverwendungsdokumentation).

Note

MSAL.NET ist für die Verwendung mit Microsoft Entra ID als Identitätsanbieter (IDP) optimiert. Es ist zwar möglich, MSAL.NET mit Drittanbieter-IDPs zu verwenden, die OAuth 2 unterstützen. 0 – insbesondere bei der Verwendung eingebetteter oder Systembrowser(siehe in der Browserverwendungsdokumentation)) – ist die Interoperabilität nicht gewährleistet. Microsoft bietet keine Unterstützung für Probleme, die sich aus IDP-Integrationen von Drittanbietern ergeben. Solche Szenarien gelten als Best-Effort-Fälle und werden möglicherweise nicht behandelt.

Note

MSAL.NET Versionen 4.61.0 und höher bieten keine Unterstützung für Universelle Windows-Plattform, Xamarin Android und Xamarin iOS. Weitere Informationen zur Einstellung finden Sie unter Ankündigung der bevorstehenden Einstellung von MSAL.NET für Xamarin und UWP.

Warum MSAL.NET verwenden?

MSAL.NET bietet verschiedene Möglichkeiten zum Abrufen eines Tokens. Die Verwendung von MSAL.NET ist einfacher als die Verwendung generischer OAuth-Bibliotheken oder das Schreiben von Aufrufen für das Protokoll. MSAL.NET bietet mehrere sofort einsatzbereite Vorteile, die den Entwicklerworkflow vereinfachen:

  • Verwaltet für Sie einen Tokencache und Aktualisierungstoken, wenn diese kurz vor ihrem Ablauf stehen.
  • Hilft Ihnen, anzugeben, welche Zielgruppe Ihre Anwendung anmelden soll (Ihre Organisation, mehrere Organisationen, Geschäfts-, Schul- und Microsoft persönliche Konten, soziale Identitäten mit Microsoft Entra External ID oder Benutzer in souveränen und nationalen Clouds).
  • Hilft Ihnen beim Einrichten der Anwendung über Konfigurationsdateien .
  • Hilft Ihnen bei der Problembehandlung der App, indem aussagekräftige Ausnahmeinformationen, Protokolle und Telemetriedaten bereitgestellt werden.

Erste Schritte mit MSAL.NET

  1. Erfahren Sie mehr über MSAL.NET Nutzungsszenarien.
  2. Registrieren Sie Ihre App mit Microsoft Entra ID.
  3. Erfahren Sie mehr über die Arten von Clientanwendungen: öffentlicher Client und vertraulicher Client.
  4. Erfahren Sie mehr über den Erwerb von Token für den Zugriff auf eine geschützte API.

Considerations

MSAL.NET wird zum Abrufen von Token verwendet. Es wird nicht verwendet, um eine Web-API zu schützen. Wenn Sie daran interessiert sind, eine Web-API mit Microsoft Entra ID zu schützen, schauen Sie sich Folgendes an:

Migration von der Azure Active Directory-Authentifizierungsbibliothek (ADAL)

Microsoft Authentication Library (MSAL) (MSAL) für .NET ist die unterstützte Bibliothek, die für die Authentifizierungstokenerfassung verwendet werden kann. Wenn Sie oder Ihre Organisation die Azure Active Directory Authentication Library (ADAL) verwenden, sollten Sie zu MSAL migrieren. ADAL erreichte das Ende des Lebenszyklus am 30. Juni 2023.

Note

Obwohl ADAL seit dem 30. Juni 2023 als veraltet markiert ist, sollten Anwendungen, die von ADAL abhängig sind, weiterhin funktionieren, da der zugrunde liegende Endpunkt aktiv bleibt. Es werden jedoch keine neuen Features oder Unterstützung für ADAL angeboten.

Veröffentlichungen

Frühere Versionen finden Sie in den Versionen auf GitHub.

Zu laufenden Entwicklungen und zukünftigen Versionen siehe Milestones.

Weitere Informationen zur Versionsverwaltung finden Sie unter Semantikversionsverwaltung – API-Änderungsverwaltung, um Änderungen in MSAL.NET öffentlichen API zu verstehen.

Beispiele

Sehen Sie sich unsere umfassende Beispielliste an.