Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Biblioteca de autenticación de Microsoft para JavaScript permite a las aplicaciones javaScript del lado cliente y del lado servidor autenticar a los usuarios mediante Microsoft Entra ID para cuentas profesionales y educativas, Microsoft cuentas personales (MSA) y proveedores de identidades sociales, como Facebook, Google, LinkedIn, cuentas de Microsoft, etc. a través del servicio Azure AD B2C. También permite que la aplicación obtenga tokens para acceder a servicios de Microsoft Cloud, como Microsoft Graph.
Bibliotecas principales y contenedoras
La carpeta lib contiene el código fuente de las bibliotecas MSAL.js en desarrollo activo. También encontrará todos los detalles sobre cómo instalar las bibliotecas en sus respectivos archivos README.md.
Microsoft biblioteca de autenticación para Node.js (v5.0.6): una biblioteca deNode.js que permite la autenticación y la adquisición de tokens con la plataforma Microsoft Identity en aplicaciones javaScript. Implementa los siguientes protocolos de OAuth 2.0 y es compatible con OpenID. Consulte el origen en GitHub.
Biblioteca de autenticación de Microsoft para JavaScript (v5.4.0): una biblioteca de explorador independiente del marco basado en explorador que permite la autenticación y la adquisición de tokens con la plataforma Microsoft Identity en aplicaciones javaScript. Implementa el flujo de código de autorización de OAuth 2.0 con PKCE y es compatible con OpenID. Consulte el origen en GitHub.
Compatibilidad con la autenticación nativa en MSAL: MSAL JS proporciona API de autenticación nativas que permiten a las aplicaciones implementar una experiencia nativa con flujos personalizables de un extremo a otro en sus aplicaciones web. Con la autenticación nativa, el usuario puede personalizar completamente la interfaz de usuario, incluidos los elementos de diseño, la colocación del logotipo y el diseño, lo que garantiza un aspecto coherente y de marca. La característica de autenticación nativa está disponible para los SPA en el identificador externo para los clientes.
Biblioteca de autenticación de Microsoft para React (v5.0.6): contenedor de la biblioteca msal-browser para aplicaciones que usan React. Consulte el origen en GitHub.
Biblioteca de autenticación de Microsoft para Angular (v5.1.1): contenedor de la biblioteca msal-browser para aplicaciones que usan angular framework. Consulte el origen en GitHub.
Microsoft Extensiones de autenticación para Node: las extensiones de autenticación de Microsoft para Node ofrecen mecanismos seguros para que las aplicaciones cliente realicen la serialización y la persistencia de la caché de tokens multiplataforma. Proporciona compatibilidad adicional con el Biblioteca de autenticación de Microsoft para Node (MSAL).
Novedades de v5
MSAL.js v5 presenta varias características clave:
- Compatibilidad con Cross-Origin-Opener-Policy (COOP): habilita flujos de autenticación mediante ventanas emergentes en entornos con encabezados COOP estrictos.
- Autenticación del Protocolo de contexto de modelo (MCP): admite flujos de autenticación para integraciones de agentes de IA y herramientas.
-
Autenticación de aplicaciones anidadas (NAA): Permite la autenticación de aplicaciones que se ejecutan dentro de aplicaciones anfitrionas de Microsoft 365 mediante
createNestablePublicClientApplication. - Cifrado AES-GCM de localStorage: cifra la caché de tokens en localStorage mediante AES-GCM para mejorar la seguridad.
-
Funciones de fábrica: use
createStandardPublicClientApplicationocreateNestablePublicClientApplicationpara inicializar MSAL con la configuración asincrónica. -
Integración del intermediario de la plataforma (WAM): Habilitar la autenticación intermediada por el Administrador de autenticación de Windows (WAM) mediante la opción de configuración
allowPlatformBroker.
Para obtener guías de migración a MSAL JavaScript v5.x, consulte:
- Migración de MSAL Browser v4 a v5
- Migración de MSAL Node v3 a v5
- Actualización de MSAL Angular v4 a v5
- Guía de migración de MSAL React
Bibliotecas con soporte a largo plazo (LTS)
En la tabla siguiente se muestran las versiones activas y LTS para cada biblioteca de MSAL.js:
| Biblioteca | Versión activa | Versión de LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
Las bibliotecas LTS, hospedadas en la msal-lts rama, ya no están en desarrollo activo, pero siguen recibiendo compatibilidad con correcciones de errores de seguridad críticas.
Note
La rama msal-lts también incluye las versiones v3.x y v4.x de msal-browser, que han dejado de recibir soporte activo.
- Biblioteca de autenticación de Microsoft para JavaScript v2.x
- Biblioteca de autenticación de Microsoft para Node.js v1.x
- Biblioteca de autenticación de Microsoft para React v1.x
- Biblioteca de autenticación de Microsoft para Angular v2.x
Estructura del paquete
Hay una serie de paquetes diferentes diseñados para distintas plataformas. Puede ver la relación entre paquetes y distintos flujos de autenticación que implementan en la estructura de paquetes siguiente.
Samples
El code samples muestra cómo utilizar las bibliotecas de autenticación de Microsoft para JavaScript con la plataforma de identidad. Cada ejemplo de código incluye un README.md archivo que describe cómo compilar el proyecto (si procede) y ejecutar la aplicación de ejemplo.
Para obtener una lista completa de ejemplos que tienen como destino JavaScript y otros lenguajes, marcos y plataformas, consulte los ejemplos de código de Plataforma de identidad de Microsoft.
En el caso de las características de autenticación nativas, las aplicaciones de ejemplo muestran cómo usar la autenticación nativa en aplicaciones web de React y Angular. Cada ejemplo de código incluye un README.md archivo que describe cómo compilar el proyecto y ejecutar la aplicación de ejemplo. La API de autenticación nativa actual no admite el uso compartido de recursos entre orígenes (CORS), la aplicación de ejemplo se ejecutará mediante el proxy local.
Control de versiones de paquetes
Todas nuestras bibliotecas siguen el control de versiones semántico. Se recomienda usar la versión más reciente de cada biblioteca para asegurarse de que tiene las revisiones de seguridad y las correcciones de errores más recientes.
Informes de seguridad
Si encuentra un problema de seguridad con nuestras bibliotecas o servicios, notifique al Centro de respuestas de seguridad de Microsoft (MSRC) con tantos detalles como sea posible.