受控識別驗證的客戶端連結庫
本檔提供客戶端連結庫的概觀,以使用 Azure 資源的受控識別來驗證您的應用程式。 這些連結庫包括 Azure 身分識別連結庫和Microsoft驗證連結庫 (MSAL)。
某些 Azure 服務會建置在這些連結庫之上的用戶端連結庫。 例如,Microsoft.Data.SqlClient 套件可用來使用受控識別向 Azure SQL 資料庫進行驗證。 在幕後,正在使用適用於 .NET 的 Azure 身分識別連結庫。
選擇正確的連結庫
MSAL 連結庫比 Azure 身分識別之類的連結庫提供較低層級的抽象概念。 MSAL 和 Azure 身分識別連結庫都可讓您透過受控識別取得令牌。 就內部而言,Azure 身分識別連結庫會使用 MSAL 並提供較高層級的 API,例如 DefaultAzureCredential,讓您不需要在開發和部署應用程式時實作身分識別類型之間的手動切換。
- 如果您的應用程式已經使用其中一個連結庫,請繼續使用相同的連結庫。
- 如果您要開發新的應用程式並計劃呼叫其他 Azure 資源,請使用 Azure 身分識別連結庫。 此連結庫可讓應用程式在無法使用受控識別的本機開發人員計算機上進行驗證,以提供改良的開發人員體驗。
- 如果您需要呼叫其他下游 Web API,例如 Microsoft Graph 或您自己的 Web API,請使用 MSAL。 針對 .NET 應用程式,請使用建置在 MSAL 之上的 Microsoft.Identity.Web 連結庫。
如果 Azure 服務在這些連結庫之上建置用戶端連結庫,請考慮使用服務特定的用戶端連結庫。 例如,針對 Azure SQL,請使用 Microsoft.Data.SqlClient 套件。
語言特定 API 參考
| 語言 | Azure 身分識別 | MSAL |
|---|---|---|
| 。網 | 適用於 .NET 的 Azure 身分識別客戶端連結庫 | MSAL .NET |
| C++ | 適用於 C++ 的 Azure 身分識別用戶端連結庫 | |
| 爪哇島 | 適用於 Java 的 Azure 身分識別用戶端連結庫 | MSAL Java |
| JavaScript | 適用於 JavaScript 的 Azure 身分識別用戶端連結庫 | MSAL JavaScript |
| 蟒 | 適用於 Python 的 Azure 身分識別用戶端連結庫 | MSAL Python |
| 去 | 適用於 Go 的 Azure 身分識別用戶端連結庫 | MSAL Go |