Bibliothèque d’authentification Microsoft pour JavaScript (MSAL.js)

Le Bibliothèque d’authentification Microsoft pour JavaScript permet aux applications JavaScript côté client et côté serveur d’authentifier les utilisateurs à l’aide de Microsoft Entra ID pour les comptes professionnels et scolaires, les comptes personnels Microsoft (MSA) et les fournisseurs d’identité sociale comme Facebook, Google, LinkedIn, comptes Microsoft, etc. via Azure service AD B2C. Il permet également à votre application d’obtenir des jetons pour accéder aux services Microsoft Cloud tels que Microsoft Graph.

Bibliothèques principales et wrappers

Le dossier lib contient le code source des bibliothèques MSAL.js en cours de développement actif. Vous trouverez également tous les détails sur l’installation des bibliothèques dans leurs fichiers README.md respectifs.

Nouveautés de la version v5

MSAL.js v5 présente plusieurs fonctionnalités clés :

  • Prise en charge de Cross-Origin-Opener-Policy (COOP) : active les flux d’authentification via une fenêtre contextuelle dans des environnements dotés d’en-têtes COOP stricts.
  • Authentification MCP (Model Context Protocol) : prend en charge les flux d’authentification pour les intégrations d’agents et d’outils IA.
  • Authentification d’applications imbriquées (NAA) : permet l’authentification des applications s’exécutant dans les applications hôtes Microsoft 365 à l’aide de createNestablePublicClientApplication.
  • chiffrement localStorage AES-GCM : chiffre le cache de jetons dans localStorage à l’aide de AES-GCM pour améliorer la sécurité.
  • Fonctions de fabrique : utilisez createStandardPublicClientApplication ou createNestablePublicClientApplication pour initialiser MSAL avec une configuration asynchrone.
  • Intégration du répartiteur de plateforme (WAM) : activez l’authentification répartie Windows Authentication Manager (WAM) via l’option allowPlatformBroker de configuration.

Pour obtenir des guides de migration vers MSAL JavaScript v5.x, consultez :

Bibliothèques dans la prise en charge à long terme (LTS)

Le tableau suivant présente les versions actives et LTS pour chaque bibliothèque MSAL.js :

Bibliothèque Version active Version LTS
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

Les bibliothèques LTS, hébergées sur la msal-lts branche, ne sont plus en développement actif, mais reçoivent toujours la prise en charge des correctifs de bogues de sécurité critiques.

Note

La branche msal-lts comprend également les versions v3.x et v4.x de msal-browser, qui ne bénéficient plus d’une prise en charge active.

Structure de package

Il existe plusieurs packages différents destinés à différentes plateformes. Vous pouvez voir la relation entre les packages et différents flux d’authentification qu’ils implémentent dans la structure de package ci-dessous.

Capture d’écran du diagramme de structure de package JavaScript MSAL.

Échantillons

Les code samples illustrent l'utilisation des bibliothèques d'authentification Microsoft pour JavaScript avec la plateforme d'identité. Chaque exemple de code inclut un README.md fichier décrivant comment générer le projet (le cas échéant) et exécuter l’exemple d’application.

Pour obtenir la liste complète des exemples ciblant JavaScript et d’autres langages, infrastructures et plateformes, reportez-vous aux exemples de code Plateforme d'identités Microsoft.

Pour les fonctionnalités d’authentification native, les exemples d’applications montrent comment utiliser l’authentification native dans les applications web React et Angular. Chaque exemple de code inclut un README.md fichier décrivant comment générer le projet et exécuter l’exemple d’application. L’API d’authentification native actuelle ne prend pas en charge le partage de ressources cross-origin (CORS), l’exemple d’application s’exécute à l’aide du proxy local.

Versionnement des paquets

Toutes nos bibliothèques suivent le contrôle de version sémantique. Nous vous recommandons d’utiliser la dernière version de chaque bibliothèque pour vous assurer que vous disposez des derniers correctifs de sécurité et des correctifs de bogues.

Rapports de sécurité

Si vous rencontrez un problème de sécurité avec nos bibliothèques ou services, signalez-le au Centre d'intervention en matière de sécurité Microsoft (MSRC) avec autant de détails que possible.