Biblioteca de autenticación de Microsoft para JavaScript (MSAL.js)

El Biblioteca de autenticación de Microsoft para JavaScript permite a las aplicaciones javaScript del lado cliente y del lado servidor autenticar a los usuarios mediante Microsoft Entra ID para cuentas profesionales y educativas, Microsoft cuentas personales (MSA) y proveedores de identidades sociales, como Facebook, Google, LinkedIn, cuentas de Microsoft, etc. a través del servicio Azure AD B2C. También permite que la aplicación obtenga tokens para acceder a servicios de Microsoft Cloud, como Microsoft Graph.

Bibliotecas principales y contenedoras

La carpeta lib contiene el código fuente de las bibliotecas MSAL.js en desarrollo activo. También encontrará todos los detalles sobre cómo instalar las bibliotecas en sus respectivos archivos README.md.

Novedades de v5

MSAL.js v5 presenta varias características clave:

  • Compatibilidad con Cross-Origin-Opener-Policy (COOP): habilita flujos de autenticación mediante ventanas emergentes en entornos con encabezados COOP estrictos.
  • Autenticación del Protocolo de contexto de modelo (MCP): admite flujos de autenticación para integraciones de agentes de IA y herramientas.
  • Autenticación de aplicaciones anidadas (NAA): Permite la autenticación de aplicaciones que se ejecutan dentro de aplicaciones anfitrionas de Microsoft 365 mediante createNestablePublicClientApplication.
  • Cifrado AES-GCM de localStorage: cifra la caché de tokens en localStorage mediante AES-GCM para mejorar la seguridad.
  • Funciones de fábrica: use createStandardPublicClientApplication o createNestablePublicClientApplication para inicializar MSAL con la configuración asincrónica.
  • Integración del intermediario de la plataforma (WAM): Habilitar la autenticación intermediada por el Administrador de autenticación de Windows (WAM) mediante la opción de configuración allowPlatformBroker.

Para obtener guías de migración a MSAL JavaScript v5.x, consulte:

Bibliotecas con soporte a largo plazo (LTS)

En la tabla siguiente se muestran las versiones activas y LTS para cada biblioteca de MSAL.js:

Biblioteca Versión activa Versión de LTS
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

Las bibliotecas LTS, hospedadas en la msal-lts rama, ya no están en desarrollo activo, pero siguen recibiendo compatibilidad con correcciones de errores de seguridad críticas.

Note

La rama msal-lts también incluye las versiones v3.x y v4.x de msal-browser, que han dejado de recibir soporte activo.

Estructura del paquete

Hay una serie de paquetes diferentes diseñados para distintas plataformas. Puede ver la relación entre paquetes y distintos flujos de autenticación que implementan en la estructura de paquetes siguiente.

Captura de pantalla del diagrama de estructura del paquete JavaScript de MSAL.

Samples

El code samples muestra cómo utilizar las bibliotecas de autenticación de Microsoft para JavaScript con la plataforma de identidad. Cada ejemplo de código incluye un README.md archivo que describe cómo compilar el proyecto (si procede) y ejecutar la aplicación de ejemplo.

Para obtener una lista completa de ejemplos que tienen como destino JavaScript y otros lenguajes, marcos y plataformas, consulte los ejemplos de código de Plataforma de identidad de Microsoft.

En el caso de las características de autenticación nativas, las aplicaciones de ejemplo muestran cómo usar la autenticación nativa en aplicaciones web de React y Angular. Cada ejemplo de código incluye un README.md archivo que describe cómo compilar el proyecto y ejecutar la aplicación de ejemplo. La API de autenticación nativa actual no admite el uso compartido de recursos entre orígenes (CORS), la aplicación de ejemplo se ejecutará mediante el proxy local.

Control de versiones de paquetes

Todas nuestras bibliotecas siguen el control de versiones semántico. Se recomienda usar la versión más reciente de cada biblioteca para asegurarse de que tiene las revisiones de seguridad y las correcciones de errores más recientes.

Informes de seguridad

Si encuentra un problema de seguridad con nuestras bibliotecas o servicios, notifique al Centro de respuestas de seguridad de Microsoft (MSRC) con tantos detalles como sea posible.