Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Bibliothèque d’authentification Microsoft pour JavaScript permet aux applications JavaScript côté client et côté serveur d’authentifier les utilisateurs à l’aide de Microsoft Entra ID pour les comptes professionnels et scolaires, les comptes personnels Microsoft (MSA) et les fournisseurs d’identité sociale comme Facebook, Google, LinkedIn, comptes Microsoft, etc. via Azure service AD B2C. Il permet également à votre application d’obtenir des jetons pour accéder aux services Microsoft Cloud tels que Microsoft Graph.
Bibliothèques principales et wrappers
Le dossier lib contient le code source des bibliothèques MSAL.js en cours de développement actif. Vous trouverez également tous les détails sur l’installation des bibliothèques dans leurs fichiers README.md respectifs.
Microsoft bibliothèque d’authentification pour Node.js (v5.0.6) : bibliothèque Node.js qui permet l’authentification et l’acquisition de jetons avec la plateforme Microsoft Identity dans les applications JavaScript. Implémente les protocoles OAuth 2.0 suivants et est conforme à OpenID. Consultez la source sur GitHub.
Bibliothèque d’authentification Microsoft pour JavaScript (v5.4.0) : bibliothèque de navigateurs indépendantes du framework qui permet l’authentification et l’acquisition de jetons avec la plateforme Microsoft Identity dans les applications JavaScript. Implémente le flux de code d’autorisation OAuth 2.0 avec PKCE et est conforme à OpenID. Consultez la source sur GitHub.
Prise en charge de l’authentification native dans MSAL : MSAL JS fournit des API d’authentification natives qui permettent aux applications d’implémenter une expérience native avec des flux personnalisables de bout en bout dans leurs applications web. Avec l’authentification native, l’utilisateur peut personnaliser entièrement l’interface utilisateur, notamment les éléments de conception, le positionnement du logo et la disposition, en garantissant une apparence cohérente et personnalisée. La fonctionnalité d’authentification native est disponible pour les SPA dans ID externe pour les clients
Bibliothèque d’authentification Microsoft pour React (v5.0.6) : wrapper de la bibliothèque msal-browser pour les applications utilisant React. Consultez la source sur GitHub.
Bibliothèque d’authentification Microsoft pour Angular (v5.1.1) : wrapper de la bibliothèque msal-browser pour les applications utilisant l’infrastructure Angular. Consultez la source sur GitHub.
Microsoft extensions d’authentification pour Node : les extensions d’authentification Microsoft pour Node offrent des mécanismes sécurisés pour que les applications clientes effectuent la sérialisation et la persistance du cache de jetons multiplateforme. Il offre une prise en charge supplémentaire à la Bibliothèque d’authentification Microsoft pour Node (MSAL).
Nouveautés de la version v5
MSAL.js v5 présente plusieurs fonctionnalités clés :
- Prise en charge de Cross-Origin-Opener-Policy (COOP) : active les flux d’authentification via une fenêtre contextuelle dans des environnements dotés d’en-têtes COOP stricts.
- Authentification MCP (Model Context Protocol) : prend en charge les flux d’authentification pour les intégrations d’agents et d’outils IA.
-
Authentification d’applications imbriquées (NAA) : permet l’authentification des applications s’exécutant dans les applications hôtes Microsoft 365 à l’aide de
createNestablePublicClientApplication. - chiffrement localStorage AES-GCM : chiffre le cache de jetons dans localStorage à l’aide de AES-GCM pour améliorer la sécurité.
-
Fonctions de fabrique : utilisez
createStandardPublicClientApplicationoucreateNestablePublicClientApplicationpour initialiser MSAL avec une configuration asynchrone. -
Intégration du répartiteur de plateforme (WAM) : activez l’authentification répartie Windows Authentication Manager (WAM) via l’option
allowPlatformBrokerde configuration.
Pour obtenir des guides de migration vers MSAL JavaScript v5.x, consultez :
- Migration de MSAL Browser de la version 4 vers la version 5
- Migration msAL Node v3 vers v5
- Mise à niveau MSAL Angular v4 vers v5
- Guide de migration MSAL React
Bibliothèques dans la prise en charge à long terme (LTS)
Le tableau suivant présente les versions actives et LTS pour chaque bibliothèque MSAL.js :
| Bibliothèque | Version active | Version LTS |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
Les bibliothèques LTS, hébergées sur la msal-lts branche, ne sont plus en développement actif, mais reçoivent toujours la prise en charge des correctifs de bogues de sécurité critiques.
Note
La branche msal-lts comprend également les versions v3.x et v4.x de msal-browser, qui ne bénéficient plus d’une prise en charge active.
- Bibliothèque d’authentification Microsoft pour JavaScript v2.x
- Bibliothèque d’authentification Microsoft pour Node.js v1.x
- Bibliothèque d’authentification Microsoft pour React v1.x
- Bibliothèque d’authentification Microsoft pour Angular v2.x
Structure de package
Il existe plusieurs packages différents destinés à différentes plateformes. Vous pouvez voir la relation entre les packages et différents flux d’authentification qu’ils implémentent dans la structure de package ci-dessous.
Échantillons
Les code samples illustrent l'utilisation des bibliothèques d'authentification Microsoft pour JavaScript avec la plateforme d'identité. Chaque exemple de code inclut un README.md fichier décrivant comment générer le projet (le cas échéant) et exécuter l’exemple d’application.
Pour obtenir la liste complète des exemples ciblant JavaScript et d’autres langages, infrastructures et plateformes, reportez-vous aux exemples de code Plateforme d'identités Microsoft.
Pour les fonctionnalités d’authentification native, les exemples d’applications montrent comment utiliser l’authentification native dans les applications web React et Angular. Chaque exemple de code inclut un README.md fichier décrivant comment générer le projet et exécuter l’exemple d’application. L’API d’authentification native actuelle ne prend pas en charge le partage de ressources cross-origin (CORS), l’exemple d’application s’exécute à l’aide du proxy local.
Versionnement des paquets
Toutes nos bibliothèques suivent le contrôle de version sémantique. Nous vous recommandons d’utiliser la dernière version de chaque bibliothèque pour vous assurer que vous disposez des derniers correctifs de sécurité et des correctifs de bogues.
Rapports de sécurité
Si vous rencontrez un problème de sécurité avec nos bibliothèques ou services, signalez-le au Centre d'intervention en matière de sécurité Microsoft (MSRC) avec autant de détails que possible.