次の方法で共有


Microsoft Authentication Library (MSAL) の概要

Microsoft Authentication Library (MSAL) を使用すると、ユーザーを認証し、セキュリティで保護された Web API にアクセスするため、開発者は Microsoft ID プラットフォームからセキュリティ トークンを取得できます。 これは、Microsoft Graph、その他の Microsoft API、サード パーティの Web API、または、独自の Web API へのセキュリティで保護されたアクセスを提供するために使用できます。 MSAL は、.NET、JavaScript、Java、Python、Android、iOS などの、さまざまなアプリケーション アーキテクチャとプラットフォームをサポートします。

MSAL では、セキュリティ トークンを取得する複数の方法が、多くのプラットフォームで一貫した API を使って提供されています。 MSAL の使用には次のような利点があります。

  • アプリケーションでプロトコルに対して OAuth ライブラリまたはコードを直接使用する必要はありません。
  • ユーザーやアプリケーション (プラットフォームに適用できるとき) の代わりにトークンを取得できます。
  • 自動的にトークン キャッシュを維持し、有効期限が近づいたトークンの更新を処理します。
  • どの対象ユーザーがアプリケーションにサインインするかを指定するのに役立ちます。 サインイン対象ユーザーには、個人の Microsoft アカウント、Azure AD B2C 組織のソーシャル ID、職場、学校、またはソブリン クラウドと国内クラウドのユーザーを含めることができます。
  • 構成ファイルからアプリケーションを設定する作業を支援します。
  • アクション可能な例外、ログ記録、テレメトリを公開することでアプリの問題解決を支援します。
アプリケーションの種類とシナリオ チュートリアル
シングル ページ アプリ (JavaScript) チュートリアル: React シングルページ アプリケーション (SPA) にユーザーをサインインさせる
Web アプリケーション チュートリアル: ASP.NET Core Web アプリケーションにユーザーをサインインさせる
Web API チュートリアル: ASP.NET Core API に保護されたエンドポイントを実装する
モバイルおよびネイティブ アプリケーション モバイル アプリケーションが、対話形式でサインインしたユーザーの代わりに Web API を呼び出す
デーモンとサーバー側アプリケーション デスクトップ/サービス デーモン アプリケーションがそれ自体の代理として Web API を呼び出す

MSAL 言語とフレームワーク

次のドキュメントを参照し、さまざまな MSAL ライブラリについてさらに学習できます。

MSAL のドキュメント MSAL ライブラリ サポートされているプラットフォームとフレームワーク
MSAL.NET MSAL.NET .NET Framework、.NET、.NET MAUI、WINUI
MSAL for Android MSAL for Android Android
MSAL Angular MSAL Angular Angular と Angular.js のフレームワークを使用したシングルページ アプリ
iOS および macOS 用の MSAL iOS および macOS 用の MSAL iOS と macOS
MSAL Java MSAL Java Windows、macOS、Linux
MSAL.js MSAL.js Vue.js、Ember.js、Durandal.js など、JavaScript と TypeScript のフレームワーク
MSAL Node MSAL Node Express を使用した Web アプリ、Electron を使用したデスクトップ アプリ、クロスプラットフォーム コンソール アプリ
MSAL Python MSAL Python Windows、macOS、Linux
MSAL React MSAL React React と React ベースのライブラリ (Next.js、Gatsby.js) を使用したシングルページ アプリ
MSAL Go (プレビュー) MSAL Go (プレビュー) Windows、macOS、Linux

重要

Active Directory 認証ライブラリ (ADAL) のサポートは終了しました。 お客様は、アプリケーションが MSAL に移行されていることを確認する必要があります。 MSAL は、Microsoft の個人用アカウントと職場アカウントを 1 つの認証システムに一体化したものである Microsoft ID プラットフォーム (v2.0) エンドポイントと統合します。 ADAL は、個人用アカウントをサポートしていない v1.0 エンドポイントと統合します。