Klientbibliotek för autentisering med hanterade identiteter
Det här dokumentet innehåller en översikt över de klientbibliotek som är tillgängliga för att autentisera dina program med hjälp av hanterade identiteter för Azure-resurser. Dessa bibliotek omfattar Azure Identity-biblioteken och Microsoft Authentication Libraries (MSAL).
Vissa Azure-tjänster har skapat klientbibliotek ovanpå dessa bibliotek. Till exempel kan Microsoft.Data.SqlClient-paketet användas för att autentisera till en Azure SQL-databas med hanterade identiteter. I bakgrunden används Azure Identity-biblioteket för .NET.
Välja rätt bibliotek
MSAL-bibliotek erbjuder abstraktioner på lägre nivå än bibliotek som Azure Identity. Med både MSAL- och Azure Identity-bibliotek kan du hämta token via hanterad identitet. Internt använder Azure Identity-bibliotek MSAL och tillhandahåller API:er på högre nivå, till exempel DefaultAzureCredential som tar bort behovet av att implementera manuella växlar mellan identitetstyper när du utvecklar och distribuerar ditt program.
- Om ditt program redan använder ett av biblioteken fortsätter du att använda samma bibliotek.
- Om du utvecklar ett nytt program och planerar att anropa andra Azure-resurser använder du ett Azure Identity-bibliotek. Det här biblioteket ger en bättre utvecklarupplevelse genom att låta appen autentiseras på lokala utvecklardatorer där hanterade identiteter inte är tillgängliga.
- Om du behöver anropa andra underordnade webb-API:er som Microsoft Graph eller ditt eget webb-API använder du MSAL. För .NET-program använder du Microsoft.Identity.Web-biblioteket, som bygger på MSAL.
Om en Azure-tjänst har skapat ett klientbibliotek ovanpå dessa bibliotek bör du överväga att använda det tjänstspecifika klientbiblioteket. För Azure SQL använder du till exempel Microsoft.Data.SqlClient-paketet.