Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met de Microsoft Authentication Library voor JavaScript kunnen JavaScript-toepassingen aan de client- en serverzijde gebruikers verifiëren met behulp van Microsoft Entra ID voor werk- en schoolaccounts, Microsoft persoonlijke accounts (MSA) en sociale id-providers, zoals Facebook, Google, LinkedIn, Microsoft accounts, enzovoort via Azure AD B2C-service. Hiermee kan uw app ook tokens verkrijgen voor toegang tot Microsoft Cloud services zoals Microsoft Graph.
Kern- en wrapperbibliotheken
De lib map bevat de broncode voor MSAL.js bibliotheken in actieve ontwikkeling. U vindt ook alle informatie over het installeren van de bibliotheken in hun respectieve README.md bestanden.
Microsoft Authentication Library voor Node.js (v5.0.6): Een Node.js-bibliotheek die authenticatie en tokenverwerving met het Microsoft Identity Platform in JavaScript-toepassingen mogelijk maakt. Implementeert de volgende OAuth 2.0-protocollen en is OpenID-compatibel. Zie de bron op GitHub.
Microsoft Authentication Library voor JavaScript (v5.4.0): Een browsergebaseerde, frameworkonafhankelijke bibliotheek die authenticatie en het verkrijgen van tokens met het Microsoft Identity-platform mogelijk maakt in JavaScript-toepassingen. Implementeert de OAuth 2.0-autorisatiecodestroom met PKCE en is openID-compatibel. Zie de bron op GitHub.
Systeemeigen verificatieondersteuning in MSAL: MSAL JS biedt systeemeigen verificatie-API's waarmee toepassingen een systeemeigen ervaring kunnen implementeren met end-to-end aanpasbare stromen in hun webtoepassingen. Met systeemeigen verificatie kan de gebruiker de gebruikersinterface volledig aanpassen, inclusief ontwerpelementen, logoplaatsing en lay-out, waardoor een consistent en branded uiterlijk wordt gegarandeerd. De functie voor systeemeigen verificatie is beschikbaar voor SPA's in External ID for customers
Microsoft Authentication Library voor React (v5.0.6): Een wrapper van de msal-browserbibliotheek voor apps die React gebruiken. Zie de bron op GitHub.
Microsoft Authentication Library voor Angular (v5.1.1): Een wrapper van de msal-browserbibliotheek voor apps met behulp van Angular-framework. Zie de bron op GitHub.
Microsoft authentication Extensions for Node: The Microsoft Authentication Extensions for Node biedt veilige mechanismen voor clienttoepassingen voor het uitvoeren van cross-platform token cache serialisatie en persistentie. Het biedt extra ondersteuning voor de Microsoft Authentication Library voor Node (MSAL).
Wat is er nieuw in v5
MSAL.js v5 introduceert verschillende belangrijke functies:
- Ondersteuning van Cross-Origin-Opener-Policy (COOP): Maakt authenticatieprocessen via pop-ups mogelijk in omgevingen met strikte COOP-headers.
- MCP-verificatie (Model Context Protocol): ondersteunt verificatiestromen voor AI-agent- en hulpprogramma-integraties.
-
Geneste app-authenticatie (NAA): Maakt verificatie mogelijk voor apps die worden uitgevoerd binnen Microsoft 365-host-applicaties met behulp van
createNestablePublicClientApplication. - localStorage AES-GCM versleuteling: versleutelt de tokencache in localStorage met behulp van AES-GCM voor verbeterde beveiliging.
-
Factory-functies: Gebruik
createStandardPublicClientApplicationofcreateNestablePublicClientApplicationinitialiseer MSAL met asynchrone configuratie. -
Integratie van platformbroker (WAM): Schakel via de configuratieoptie
allowPlatformBrokerdoor WAM beheerde verificatie met Windows Authentication Manager (WAM) in.
Zie voor migratiehandleidingen voor MSAL JavaScript v5.x:
- MIGRATIE van MSAL Browser v4 naar v5
- MIGRATIE van MSAL Node v3 naar v5
- MSAL Angular v4 naar v5-upgrade
- Migratiehandleiding voor MSAL React
Bibliotheken met langetermijnondersteuning (LTS)
In de volgende tabel ziet u de actieve en LTS-versies voor elke MSAL.js-bibliotheek:
| Library | Actieve versie | LTS-versie |
|---|---|---|
| msal-browser | v5.x | v2.x |
| msal-node | v5.x | v1.x |
| msal-react | v5.x | v1.x |
| msal-angular | v5.x | v2.x |
De LTS-bibliotheken, gehost op de msal-lts vertakking, zijn niet langer actief in ontwikkeling, maar ontvangen nog steeds kritieke ondersteuning voor beveiligingsproblemen.
Note
De msal-lts vertakking bevat ook v3.x en v4.x van msal-browser, die niet meer actief worden ondersteund.
- Microsoft Authentication Library voor JavaScript v2.x
- Microsoft Authentication Library voor Node.js v1.x
- Microsoft Authentication Library voor React v1.x
- Microsoft Authentication Library voor Angular v2.x
Pakketstructuur
Er zijn een aantal verschillende pakketten bedoeld voor verschillende platforms. U ziet de relatie tussen pakketten en verschillende verificatiestromen die ze implementeren in de onderstaande pakketstructuur.
Samples
De code samples demonstreren het gebruik van de Microsoft-authenticatiebibliotheken voor JavaScript met het identiteitsplatform. Elk codevoorbeeld bevat een bestand met een README.md beschrijving van het bouwen van het project (indien van toepassing) en het uitvoeren van de voorbeeldtoepassing.
Raadpleeg de Microsoft identity platform codevoorbeelden voor een volledige lijst met voorbeelden die zijn gericht op JavaScript en andere talen, frameworks en platforms.
Voor systeemeigen verificatiefuncties laten de voorbeeld-apps zien hoe u systeemeigen verificatie gebruikt in React- en Angular-webtoepassingen. Elk codevoorbeeld bevat een bestand met een README.md beschrijving van het bouwen van het project en het uitvoeren van de voorbeeldtoepassing. De huidige systeemeigen verificatie-API biedt geen ondersteuning voor CORS (Cross-Origin Resource Sharing), de voorbeeld-app wordt uitgevoerd met behulp van de lokale proxy.
Pakketversiebeheer
Al onze bibliotheken volgen semantische versiebeheer. U wordt aangeraden de nieuwste versie van elke bibliotheek te gebruiken om ervoor te zorgen dat u over de nieuwste beveiligingspatches en oplossingen voor fouten beschikt.
Beveiligingsrapportage
Als u een beveiligingsprobleem met onze bibliotheken of services vindt, meldt u dit aan de Microsoft Security Response Center (MSRC) met zoveel mogelijk details.