Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il Authentication Library di Microsoft per JavaScript consente alle applicazioni JavaScript lato client e lato server di autenticare gli utenti usando Microsoft Entra ID per gli account aziendali e dell'istituto di istruzione, Microsoft account personali (MSA) e provider di identità di social networking come Facebook, Google, LinkedIn, account Microsoft e così via tramite Azure servizio AD B2C. Consente anche all'app di ottenere token per accedere ai servizi Microsoft Cloud, ad esempio Microsoft Graph.
Librerie di base e wrapper
La cartella lib contiene il codice sorgente delle librerie MSAL.js attualmente in fase di sviluppo. Troverai anche tutti i dettagli sull'installazione delle librerie nei rispettivi file README.md.
Microsoft Authentication Library per Node.js (v5.0.6): libreria diNode.js che consente l'autenticazione e l'acquisizione di token con Microsoft Identity Platform nelle applicazioni JavaScript. Implementa i protocolli OAuth 2.0 seguenti ed è conforme a OpenID. Vedere l'origine in GitHub.
Authentication Library di Microsoft per JavaScript (v5.4.0): libreria di browser indipendente dal browser che consente l'autenticazione e l'acquisizione di token con Microsoft Identity Platform nelle applicazioni JavaScript. Implementa il flusso del codice di autorizzazione OAuth 2.0 con PKCE ed è conforme a OpenID. Vedere l'origine in GitHub.
Supporto dell'autenticazione nativa in MSAL: MSAL JS offre API di autenticazione native che consentono alle applicazioni di implementare un'esperienza nativa con flussi personalizzabili end-to-end nelle applicazioni Web. Con l'autenticazione nativa, l'utente può personalizzare completamente l'interfaccia utente, inclusi elementi di progettazione, posizionamento del logo e layout, garantendo un aspetto coerente e personalizzato. La funzionalità di autenticazione nativa è disponibile per le SPA in ID esterno per i clienti
Microsoft Authentication Library per React (v5.0.6): wrapper della libreria msal-browser per le app che usano React. Vedere l'origine in GitHub.
Authentication Library di Microsoft per Angular (v5.1.1): wrapper della libreria msal-browser per le app che usano il framework Angular. Vedere l'origine in GitHub.
Microsoft le estensioni di autenticazione per node: le estensioni di autenticazione Microsoft per Node offrono meccanismi sicuri per le applicazioni client per eseguire la serializzazione e la persistenza della cache dei token multipiattaforma. Offre supporto aggiuntivo al Microsoft Authentication Library per Node (MSAL).
Novità della versione 5
MSAL.js v5 introduce diverse funzionalità principali:
- Supporto per Cross-Origin-Opener-Policy (COOP): abilita i flussi di autenticazione tramite popup in ambienti con header COOP restrittivi.
- Autenticazione MCP (Model Context Protocol): supporta i flussi di autenticazione per l'agente di intelligenza artificiale e le integrazioni degli strumenti.
-
Autenticazione annidata delle app (NAA): consente l'autenticazione per le app in esecuzione all'interno delle applicazioni host di Microsoft 365 usando
createNestablePublicClientApplication. - localStorage AES-GCM crittografia: crittografa la cache dei token in localStorage usando AES-GCM per migliorare la sicurezza.
-
Funzioni factory: usare
createStandardPublicClientApplicationocreateNestablePublicClientApplicationper inizializzare MSAL con una configurazione asincrona. -
Integrazione del broker di piattaforma (WAM): abilitare l'autenticazione tramite broker di Windows Authentication Manager (WAM) tramite l'opzione di configurazione
allowPlatformBroker.
Per le guide alla migrazione a MSAL JavaScript v5.x, vedere:
- Migrazione da MSAL Browser v4 a v5
- Migrazione da nodo MSAL v3 a v5
- Aggiornamento da MSAL Angular v4 a v5
- Guida alla migrazione di MSAL React
Librerie con supporto a lungo termine (LTS)
La tabella seguente illustra le versioni attive e LTS per ogni libreria MSAL.js:
| Library | Versione attiva | Versione LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
Le librerie LTS ospitate nel msal-lts ramo non sono più in fase di sviluppo attivo, ma ricevono comunque supporto critico per la correzione di bug di sicurezza.
Note
Il ramo msal-lts include anche le versioni v3.x e v4.x di msal-browser, che non sono più nel periodo di supporto attivo.
- Authentication Library di Microsoft per JavaScript v2.x
- Microsoft Authentication Library per Node.js v1.x
- Microsoft Authentication Library per React v1.x
- Authentication Library di Microsoft per Angular v2.x
Struttura del pacchetto
Esistono diversi pacchetti destinati a piattaforme diverse. È possibile visualizzare la relazione tra pacchetti e diversi flussi di autenticazione implementati nella struttura del pacchetto seguente.
Esempi
I code samples mostrano come utilizzare le librerie di autenticazione Microsoft per JavaScript con la piattaforma di identità. Ogni esempio di codice include un README.md file che descrive come compilare il progetto (se applicabile) ed eseguire l'applicazione di esempio.
Per un elenco completo degli esempi destinati a JavaScript e ad altri linguaggi, framework e piattaforme, vedere gli esempi di codice Microsoft Identity Platform.
Per le funzionalità di autenticazione nativa, le app di esempio illustrano come usare l'autenticazione nativa nelle applicazioni Web React e Angular. Ogni esempio di codice include un README.md file che descrive come compilare il progetto ed eseguire l'applicazione di esempio. L'API di autenticazione nativa corrente non supporta la condivisione di risorse tra le origini (CORS), l'app di esempio verrà eseguita usando il proxy locale.
Controllo delle versioni dei pacchetti
Tutte le librerie seguono il controllo delle versioni semantiche. È consigliabile usare la versione più recente di ogni libreria per assicurarsi di avere le patch di sicurezza e le correzioni di bug più recenti.
Creazione di report sulla sicurezza
Se si riscontra un problema di sicurezza con le librerie o i servizi, segnalarlo al Microsoft Security Response Center (MSRC) con il maggior numero di dettagli possibile.