Microsoft Authentication Library voor JavaScript (MSAL.js)

Met de Microsoft Authentication Library voor JavaScript kunnen JavaScript-toepassingen aan de client- en serverzijde gebruikers verifiëren met behulp van Microsoft Entra ID voor werk- en schoolaccounts, Microsoft persoonlijke accounts (MSA) en sociale id-providers, zoals Facebook, Google, LinkedIn, Microsoft accounts, enzovoort via Azure AD B2C-service. Hiermee kan uw app ook tokens verkrijgen voor toegang tot Microsoft Cloud services zoals Microsoft Graph.

Kern- en wrapperbibliotheken

De lib map bevat de broncode voor MSAL.js bibliotheken in actieve ontwikkeling. U vindt ook alle informatie over het installeren van de bibliotheken in hun respectieve README.md bestanden.

Wat is er nieuw in v5

MSAL.js v5 introduceert verschillende belangrijke functies:

  • Ondersteuning van Cross-Origin-Opener-Policy (COOP): Maakt authenticatieprocessen via pop-ups mogelijk in omgevingen met strikte COOP-headers.
  • MCP-verificatie (Model Context Protocol): ondersteunt verificatiestromen voor AI-agent- en hulpprogramma-integraties.
  • Geneste app-authenticatie (NAA): Maakt verificatie mogelijk voor apps die worden uitgevoerd binnen Microsoft 365-host-applicaties met behulp van createNestablePublicClientApplication.
  • localStorage AES-GCM versleuteling: versleutelt de tokencache in localStorage met behulp van AES-GCM voor verbeterde beveiliging.
  • Factory-functies: Gebruik createStandardPublicClientApplication of createNestablePublicClientApplication initialiseer MSAL met asynchrone configuratie.
  • Integratie van platformbroker (WAM): Schakel via de configuratieoptie allowPlatformBroker door WAM beheerde verificatie met Windows Authentication Manager (WAM) in.

Zie voor migratiehandleidingen voor MSAL JavaScript v5.x:

Bibliotheken met langetermijnondersteuning (LTS)

In de volgende tabel ziet u de actieve en LTS-versies voor elke MSAL.js-bibliotheek:

Library Actieve versie LTS-versie
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

De LTS-bibliotheken, gehost op de msal-lts vertakking, zijn niet langer actief in ontwikkeling, maar ontvangen nog steeds kritieke ondersteuning voor beveiligingsproblemen.

Note

De msal-lts vertakking bevat ook v3.x en v4.x van msal-browser, die niet meer actief worden ondersteund.

Pakketstructuur

Er zijn een aantal verschillende pakketten bedoeld voor verschillende platforms. U ziet de relatie tussen pakketten en verschillende verificatiestromen die ze implementeren in de onderstaande pakketstructuur.

Schermopname van het structuurdiagram van het MSAL JavaScript-pakket.

Samples

De code samples demonstreren het gebruik van de Microsoft-authenticatiebibliotheken voor JavaScript met het identiteitsplatform. Elk codevoorbeeld bevat een bestand met een README.md beschrijving van het bouwen van het project (indien van toepassing) en het uitvoeren van de voorbeeldtoepassing.

Raadpleeg de Microsoft identity platform codevoorbeelden voor een volledige lijst met voorbeelden die zijn gericht op JavaScript en andere talen, frameworks en platforms.

Voor systeemeigen verificatiefuncties laten de voorbeeld-apps zien hoe u systeemeigen verificatie gebruikt in React- en Angular-webtoepassingen. Elk codevoorbeeld bevat een bestand met een README.md beschrijving van het bouwen van het project en het uitvoeren van de voorbeeldtoepassing. De huidige systeemeigen verificatie-API biedt geen ondersteuning voor CORS (Cross-Origin Resource Sharing), de voorbeeld-app wordt uitgevoerd met behulp van de lokale proxy.

Pakketversiebeheer

Al onze bibliotheken volgen semantische versiebeheer. U wordt aangeraden de nieuwste versie van elke bibliotheek te gebruiken om ervoor te zorgen dat u over de nieuwste beveiligingspatches en oplossingen voor fouten beschikt.

Beveiligingsrapportage

Als u een beveiligingsprobleem met onze bibliotheken of services vindt, meldt u dit aan de Microsoft Security Response Center (MSRC) met zoveel mogelijk details.