Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft Authentication Library para JavaScript permite que aplicativos JavaScript do lado do cliente e do lado do servidor autentiquem usuários usando o Microsoft Entra ID para contas corporativas e de estudantes, contas pessoais da Microsoft (MSA) e provedores de identidade social, como Facebook, Google, LinkedIn e contas da Microsoft, por meio do serviço Azure AD B2C. Ele também permite que seu aplicativo obtenha tokens para acessar Microsoft Cloud serviços como Microsoft Graph.
Bibliotecas centrais e de encapsulamento
A pasta lib contém o código-fonte das bibliotecas MSAL.js em desenvolvimento ativo. Você também encontrará todos os detalhes sobre como instalar as bibliotecas em seus respectivos arquivos de README.md.
Microsoft Biblioteca de Autenticação para Node.js (v5.0.6): uma biblioteca Node.js que permite a autenticação e a aquisição de tokens com a plataforma Microsoft Identity em aplicativos JavaScript. Implementa os seguintes protocolos OAuth 2.0 e é compatível com OpenID. Consulte a origem no GitHub.
Biblioteca de Autenticação da Microsoft para JavaScript (v5.4.0): uma biblioteca de navegadores independente de estrutura baseada em navegador que permite a autenticação e a aquisição de token com a plataforma Microsoft Identity em aplicativos JavaScript. Implementa o fluxo de código de autorização OAuth 2.0 com PKCE e é compatível com OpenID. Consulte a origem no GitHub.
Suporte à autenticação nativa no MSAL: o MSAL JS fornece APIs de autenticação nativas que permitem que os aplicativos implementem uma experiência nativa com fluxos personalizáveis de ponta a ponta em seus aplicativos Web. Com a autenticação nativa, o usuário pode personalizar totalmente a interface do usuário, incluindo elementos de design, posicionamento de logotipo e layout, garantindo uma aparência consistente e de marca. O recurso de autenticação nativa está disponível para SPAs em ID externo para clientes
Biblioteca de Autenticação da Microsoft para React (v5.0.6): um wrapper da biblioteca do navegador msal para aplicativos que usam o React. Consulte a origem no GitHub.
Biblioteca de Autenticação da Microsoft para Angular (v5.1.1): um wrapper da biblioteca do msal-browser para aplicativos usando a estrutura Angular. Consulte a origem no GitHub.
Microsoft Authentication Extensions for Node: As Microsoft Authentication Extensions for Node oferecem mecanismos seguros para aplicativos cliente realizarem a serialização e a persistência do cache de tokens entre plataformas. Ele dá suporte adicional à MSAL (Biblioteca de Autenticação da Microsoft para Node).
Novidades na v5
MSAL.js v5 apresenta vários recursos importantes:
- Suporte a Cross-Origin-Opener-Policy (COOP): Permite fluxos de autenticação em pop-up em ambientes com cabeçalhos COOP restritivos.
- Autenticação do Model Context Protocol (MCP): Oferece suporte a fluxos de autenticação para integrações de agentes de IA e ferramentas.
-
Autenticação de aplicativo aninhado (NAA): permite a autenticação para aplicativos executados dentro de aplicativos host do Microsoft 365 usando
createNestablePublicClientApplication. - criptografia AES-GCM do localStorage: Criptografa o cache de tokens no localStorage usando AES-GCM para melhorar a segurança.
-
Funções de fábrica: use
createStandardPublicClientApplicationoucreateNestablePublicClientApplicationpara inicializar a MSAL com configuração assíncrona. -
Integração do broker da plataforma (WAM): Habilite a autenticação intermediada pelo WAM (Gerenciador de Autenticação do Windows) por meio da opção de configuração
allowPlatformBroker.
Para obter guias de migração para o MSAL JavaScript v5.x, consulte:
- Migração do MSAL Browser v4 para v5
- Migração do MSAL Node v3 para v5
- Atualização do MSAL Angular v4 para v5
- Guia de migração do MSAL React
Bibliotecas em LTS (Suporte de Longo Prazo)
A tabela a seguir mostra as versões ativas e LTS para cada biblioteca de MSAL.js:
| Library | Versão ativa | Versão LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
As bibliotecas LTS, hospedadas no msal-lts branch, não estão mais em desenvolvimento ativo, mas ainda recebem suporte crítico para correção de bugs de segurança.
Note
O ramo msal-lts também inclui as versões v3.x e v4.x do msal-browser, que saíram do suporte ativo.
- Biblioteca de Autenticação da Microsoft para JavaScript v2.x
- Biblioteca de Autenticação da Microsoft para Node.js v1.x
- Biblioteca de Autenticação da Microsoft para React v1.x
- Biblioteca de Autenticação da Microsoft para Angular v2.x
Estrutura do pacote
Há vários pacotes diferentes destinados a plataformas diferentes. Você pode ver a relação entre pacotes e fluxos de autenticação diferentes que eles implementam na estrutura do pacote abaixo.
Exemplos
O code samples demonstra o uso das bibliotecas de autenticação da Microsoft para JavaScript com a plataforma de identidade. Cada exemplo de código inclui um README.md arquivo que descreve como criar o projeto (se aplicável) e executar o aplicativo de exemplo.
Para obter uma lista completa de exemplos direcionados a JavaScript e outros idiomas, estruturas e plataformas, consulte os exemplos de código plataforma de identidade da Microsoft.
Para recursos de autenticação nativa, os aplicativos de exemplo demonstram como usar a autenticação nativa em aplicativos Web React e Angular. Cada exemplo de código inclui um README.md arquivo que descreve como criar o projeto e executar o aplicativo de exemplo. A API de autenticação nativa atual não dá suporte ao CORS (Compartilhamento de Recursos entre Origens), o aplicativo de exemplo será executado usando o proxy local.
Controle de versão do pacote
Todas as nossas bibliotecas seguem o controle de versão semântico. É recomendável usar a versão mais recente de cada biblioteca para garantir que você tenha os patches de segurança e correções de bug mais recentes.
Relatórios de segurança
Se você encontrar um problema de segurança com nossas bibliotecas ou serviços, denuncie-o ao Microsoft Security Response Center (MSRC) com o máximo de detalhes possível.