Microsoft-autentiseringsbibliotek för JavaScript (MSAL.js)

Med Microsoft-autentiseringsbibliotek för JavaScript kan både JavaScript-program på klientsidan och serversidan autentisera användare med hjälp av Microsoft Entra ID för arbets- och skolkonton, Microsoft personliga konton (MSA) och sociala identitetsprovidrar som Facebook, Google, LinkedIn, Microsoft konton osv. via Azure AD B2C-tjänsten. Det gör också att din app kan hämta token för att få åtkomst till Microsoft Cloud tjänster som Microsoft Graph.

Kärnbibliotek och wrapperbibliotek

Mappen lib innehåller källkoden för MSAL.js bibliotek i aktiv utveckling. Du hittar också all information om hur du installerar biblioteken i respektive README.md filer.

Nyheter i v5

MSAL.js v5 introducerar flera viktiga funktioner:

  • Stöd för Cross-Origin–Opener-Policy (COOP): Aktiverar popup-autentiseringsflöden i miljöer med strikta COOP-huvuden.
  • MCP-autentisering (Model Context Protocol): Stöder autentiseringsflöden för AI-agent- och verktygsintegreringar.
  • Inkapslad appautentisering (NAA): Aktiverar autentisering för appar som körs i Microsoft 365-värdappar med createNestablePublicClientApplication.
  • localStorage AES-GCM kryptering: Krypterar tokencachen i localStorage med hjälp av AES-GCM för bättre säkerhet.
  • Fabriksfunktioner: Använd createStandardPublicClientApplication eller createNestablePublicClientApplication för att initiera MSAL med asynkron konfiguration.
  • WAM-integrering (Platform Broker): Aktivera Windows autentiseringshanteraren (WAM) asynkron autentisering via konfigurationsalternativetallowPlatformBroker.

Migreringsguider till MSAL JavaScript v5.x finns i:

Bibliotek med långtidssupport

I följande tabell visas de aktiva versionerna och LTS-versionerna för varje MSAL.js bibliotek:

Library Aktiv version LTS-version
msal-browser v5.x v2.x
msal-node v5.x v1.x
msal-react v5.x v1.x
msal-angular v5.x v2.x

LTS-biblioteken, som finns på grenenmsal-lts, är inte längre i aktiv utveckling men får fortfarande stöd för kritiska felkorrigeringar för säkerhetsfel.

Note

msal-lts-grenen innehåller även msal-browser version 3.x och 4.x, som inte längre har aktiv support.

Paketstruktur

Det finns ett antal olika paket som är avsedda för olika plattformar. Du kan se relationen mellan paket och olika autentiseringsflöden som de implementerar i paketstrukturen nedan.

Skärmbild av MSAL JavaScript-paketstrukturdiagrammet.

Samples

code samples visar hur man använder Microsofts autentiseringsbibliotek för JavaScript med identitetsplattformen. Varje kodexempel innehåller en README.md fil som beskriver hur du skapar projektet (om tillämpligt) och kör exempelprogrammet.

En fullständig lista över exempel som riktar sig till JavaScript och andra språk, ramverk och plattformar finns i Microsofts identitetsplattform kodexempel.

För inbyggda autentiseringsfunktioner visar exempelapparna hur du använder intern autentisering i React- och Angular-webbprogram. Varje kodexempel innehåller en README.md fil som beskriver hur du skapar projektet och kör exempelprogrammet. Det aktuella interna autentiserings-API:et stöder inte resursdelning mellan ursprung (CORS), exempelappen körs med lokal proxy.

Paketversionshantering

Alla våra bibliotek följer semantisk versionshantering. Vi rekommenderar att du använder den senaste versionen av varje bibliotek för att säkerställa att du har de senaste säkerhetskorrigeringarna och felkorrigeringarna.

Säkerhetsrapportering

Om du hittar ett säkerhetsproblem med våra bibliotek eller tjänster kan du rapportera det till Microsoft Security Response Center (MSRC) med så mycket information som möjligt.