Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Biblioteca de Autenticação da Microsoft para JavaScript permite que aplicações JavaScript tanto do lado do cliente como do servidor autentiquem utilizadores usando o Microsoft Entra ID para contas de trabalho e escola, contas pessoais da Microsoft (MSA) e fornecedores de identidade social como Facebook, Google, LinkedIn, contas Microsoft, etc., através do serviço B2C do Azure AD. Também permite que a sua aplicação obtenha tokens para aceder a serviços da Microsoft Cloud, como o Microsoft Graph.
Bibliotecas principais e encapsuladoras
A lib pasta contém o código-fonte das bibliotecas MSAL.js em desenvolvimento ativo. Também vais encontrar todos os detalhes sobre a instalação das bibliotecas nos respetivos ficheiros README.md.
Biblioteca de Autenticação da Microsoft para Node.js (v5.0.6): Uma biblioteca Node.js que permite autenticação e aquisição de tokens com a plataforma Microsoft Identity em aplicações JavaScript. Implementa os seguintes protocolos OAuth 2.0 e é compatível com OpenID. Veja a fonte no GitHub.
Biblioteca de Autenticação da Microsoft para JavaScript (v5.4.0): Uma biblioteca de navegador baseada em navegador, independente do framework, que permite autenticação e aquisição de tokens com a plataforma Microsoft Identity em aplicações JavaScript. Implementa o OAuth 2.0 Authorization Code Flow com PKCE e é compatível com OpenID. Veja a fonte no GitHub.
Suporte de autenticação nativa em MSAL: O MSAL JS fornece APIs nativas de autenticação que permitem às aplicações implementar uma experiência nativa com fluxos personalizáveis de ponta a ponta nas suas aplicações web. Com autenticação nativa, o utilizador pode personalizar totalmente a interface, incluindo elementos de design, colocação do logótipo e layout, garantindo um aspeto consistente e de marca. A funcionalidade de autenticação nativa está disponível para SPAs no ID Externo para Clientes
Biblioteca de Autenticação da Microsoft para React (v5.0.6): Um invólucro da biblioteca msal-browser para aplicações que utilizam React. Veja a fonte no GitHub.
Biblioteca de Autenticação da Microsoft para Angular (v5.1.1): Um wrapper da biblioteca msal-browser para aplicações que utilizam o framework Angular. Veja a fonte no GitHub.
Extensões de Autenticação Microsoft para Node: As Extensões de Autenticação Microsoft para Node oferecem mecanismos seguros para que aplicações clientes realizem serialização e persistência de cache de token multiplataforma. Oferece suporte adicional à Biblioteca de Autenticação da Microsoft para Node (MSAL).
Novidades na v5
MSAL.js v5 introduz várias funcionalidades chave:
- Suporte Cross-Origin-Opener-Policy (COOP): Permite fluxos de autenticação popup em ambientes com cabeçalhos COOP rigorosos.
- Autenticação do Protocolo de Contexto de Modelo (MCP): Suporta fluxos de autenticação para integrações de agentes e ferramentas de IA.
-
Autenticação de Aplicações Aninhadas (NAA): Permite a autenticação para aplicações a correr dentro de aplicações anfitriãs do Microsoft 365 usando
createNestablePublicClientApplication. - Encriptação AES-GCM localStorage: Encripta a cache de tokens no localStorage usando AES-GCM para melhorar a segurança.
-
Funções de fábrica: Utilizar
createStandardPublicClientApplicationoucreateNestablePublicClientApplicationinicializar MSAL com configuração assíncrona. -
Integração com o Platform Broker (WAM): Ative a autenticação intermediada pelo Windows Authentication Manager (WAM) através da
allowPlatformBrokeropção de configuração.
Para guias de migração para MSAL JavaScript v5.x, veja:
- Migração do navegador MSAL v4 para v5
- Migração do MSAL Node v3 para v5
- Upgrade MSAL Angular v4 para v5
- Guia de migração do MSAL React
Bibliotecas em Suporte a Longo Prazo (LTS)
A tabela seguinte mostra as versões ativas e LTS para cada biblioteca MSAL.js:
| Library | Versão ativa | Versão LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
As bibliotecas LTS, alojadas na msal-lts filial, já não estão em desenvolvimento ativo, mas continuam a receber suporte crítico para correção de erros de segurança.
Note
A msal-lts branch inclui também as v3.x e v4.x do msal-browser, que já saíram do suporte ativo.
- Biblioteca de Autenticação da Microsoft para JavaScript v2.x
- Biblioteca de Autenticação Microsoft para Node.js v1.x
- Biblioteca de Autenticação da Microsoft para React v1.x
- Biblioteca de Autenticação da Microsoft para Angular v2.x
Estrutura do pacote
Existem vários pacotes diferentes destinados a diferentes plataformas. Pode ver a relação entre pacotes e os diferentes fluxos de autenticação que implementam na estrutura de pacotes abaixo.
Samples
O code samples demonstra a utilização das bibliotecas de autenticação da Microsoft para JavaScript com a plataforma de identidade. Cada exemplo de código inclui um README.md ficheiro que descreve como construir o projeto (se aplicável) e executar a aplicação de exemplo.
Para uma lista completa de exemplos direcionados a JavaScript e outras linguagens, frameworks e plataformas, consulte os exemplos de código da plataforma de identidades da Microsoft.
Para funcionalidades nativas de autenticação, as aplicações de exemplo demonstram como usar autenticação nativa em aplicações web React e Angular. Cada exemplo de código inclui um README.md ficheiro que descreve como construir o projeto e executar a aplicação de exemplo. A API de autenticação nativa atual não suporta Partilha de Recursos entre Origens (CORS), a aplicação de exemplo irá correr usando proxy local.
Versionamento de pacotes
Todas as nossas bibliotecas seguem a versão semântica. Recomendamos usar a versão mais recente de cada biblioteca para garantir que tem as últimas correções de segurança e correções de bugs.
Relatórios de segurança
Se encontrar um problema de segurança nas nossas bibliotecas ou serviços, por favor reporte ao Centro de Resposta de Segurança da Microsoft (MSRC) com o máximo de detalhes possível.