Biblioteca de Autenticação da Microsoft para JavaScript (MSAL.js)

A Microsoft Authentication Library para JavaScript permite que aplicativos JavaScript do lado do cliente e do lado do servidor autentiquem usuários usando o Microsoft Entra ID para contas corporativas e de estudantes, contas pessoais da Microsoft (MSA) e provedores de identidade social, como Facebook, Google, LinkedIn e contas da Microsoft, por meio do serviço Azure AD B2C. Ele também permite que seu aplicativo obtenha tokens para acessar Microsoft Cloud serviços como Microsoft Graph.

Bibliotecas centrais e de encapsulamento

A pasta lib contém o código-fonte das bibliotecas MSAL.js em desenvolvimento ativo. Você também encontrará todos os detalhes sobre como instalar as bibliotecas em seus respectivos arquivos de README.md.

Novidades na v5

MSAL.js v5 apresenta vários recursos importantes:

  • Suporte a Cross-Origin-Opener-Policy (COOP): Permite fluxos de autenticação em pop-up em ambientes com cabeçalhos COOP restritivos.
  • Autenticação do Model Context Protocol (MCP): Oferece suporte a fluxos de autenticação para integrações de agentes de IA e ferramentas.
  • Autenticação de aplicativo aninhado (NAA): permite a autenticação para aplicativos executados dentro de aplicativos host do Microsoft 365 usando createNestablePublicClientApplication.
  • criptografia AES-GCM do localStorage: Criptografa o cache de tokens no localStorage usando AES-GCM para melhorar a segurança.
  • Funções de fábrica: use createStandardPublicClientApplication ou createNestablePublicClientApplication para inicializar a MSAL com configuração assíncrona.
  • Integração do broker da plataforma (WAM): Habilite a autenticação intermediada pelo WAM (Gerenciador de Autenticação do Windows) por meio da opção de configuração allowPlatformBroker.

Para obter guias de migração para o MSAL JavaScript v5.x, consulte:

Bibliotecas em LTS (Suporte de Longo Prazo)

A tabela a seguir mostra as versões ativas e LTS para cada biblioteca de MSAL.js:

Library Versão ativa Versão LTS
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

As bibliotecas LTS, hospedadas no msal-lts branch, não estão mais em desenvolvimento ativo, mas ainda recebem suporte crítico para correção de bugs de segurança.

Note

O ramo msal-lts também inclui as versões v3.x e v4.x do msal-browser, que saíram do suporte ativo.

Estrutura do pacote

Há vários pacotes diferentes destinados a plataformas diferentes. Você pode ver a relação entre pacotes e fluxos de autenticação diferentes que eles implementam na estrutura do pacote abaixo.

Captura de tela do diagrama da estrutura do pacote JavaScript da MSAL.

Exemplos

O code samples demonstra o uso das bibliotecas de autenticação da Microsoft para JavaScript com a plataforma de identidade. Cada exemplo de código inclui um README.md arquivo que descreve como criar o projeto (se aplicável) e executar o aplicativo de exemplo.

Para obter uma lista completa de exemplos direcionados a JavaScript e outros idiomas, estruturas e plataformas, consulte os exemplos de código plataforma de identidade da Microsoft.

Para recursos de autenticação nativa, os aplicativos de exemplo demonstram como usar a autenticação nativa em aplicativos Web React e Angular. Cada exemplo de código inclui um README.md arquivo que descreve como criar o projeto e executar o aplicativo de exemplo. A API de autenticação nativa atual não dá suporte ao CORS (Compartilhamento de Recursos entre Origens), o aplicativo de exemplo será executado usando o proxy local.

Controle de versão do pacote

Todas as nossas bibliotecas seguem o controle de versão semântico. É recomendável usar a versão mais recente de cada biblioteca para garantir que você tenha os patches de segurança e correções de bug mais recentes.

Relatórios de segurança

Se você encontrar um problema de segurança com nossas bibliotecas ou serviços, denuncie-o ao Microsoft Security Response Center (MSRC) com o máximo de detalhes possível.