Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa guida offre una panoramica del supporto di Microsoft.Identity.Web per applicazioni .NET Framework e .NET Standard.
Scegliere lo scenario
Microsoft. Identity.Web offre pacchetti e modelli di integrazione diversi a seconda del tipo di applicazione:
MSAL.NET con i pacchetti Microsoft.Identity.Web
Applicazioni console, servizi daemon e applicazioni .NET Framework non Web
Usare Microsoft.Identity.Web.TokenCache e Microsoft.Identity.Web.Certificate con MSAL.NET per:
- Serializzazione della cache dei token (SQL Server, Redis, Cosmos DB, PostgreSQL)
- Caricamento di certificati da Key Vault, archivio dei certificati o file system
- Applicazioni console e servizi daemon
- librerie .NET Standard 2.0
MSAL.NET con Microsoft. Identity.Web Guide
Integrazione OWIN per ASP.NET MVC/API Web
Per le applicazioni ASP.NET MVC e Web API
Usare il pacchetto Microsoft.Identity.Web.OWIN per un'autenticazione web completa e ricca di funzionalità con:
- TokenAcquirerFactory per l'acquisizione automatica dei token
- Estensioni del controller per facilitare l'accesso alle API Microsoft Graph e downstream
- Supporto della cache dei token distribuiti
- Gestione incrementale del consenso
Confronto rapido
| Feature | MSAL.NET + TokenCache/Certificato | Integrazione OWIN |
|---|---|---|
| Pacco | Microsoft. Identity.Web.TokenCache Microsoft.Identity.Web.Certificate |
Microsoft.Identity.Web.OWIN |
| Destinazione | App console, daemon, servizi di lavoro | ASP.NET MVC, API Web ASP.NET |
| Autenticazione | Configurazione manuale MSAL.NET | Middleware OWIN automatico |
| Acquisizione di token | Manuale con IConfidentialClientApplication |
Automatico con estensioni del controller |
| Token Cache | Tutti i provider (SQL, Redis, Cosmos, PostgreSQL) | Tutti i provider (SQL, Redis, Cosmos, PostgreSQL) |
| Caricamento del certificato | KeyVault, archiviare, file, Base64 | Tramite la configurazione di MSAL.NET |
| Microsoft Graph | Configurazione manuale GraphServiceClient |
this.GetGraphServiceClient() |
| API downstream | Chiamate HTTP manuali con token | this.GetDownstreamApi() |
| Consenso incrementale | Gestione manuale delle sfide | Automatico con MsalUiRequiredException |
Informazioni generali
A partire da Microsoft. Identity.Web 1.17+ sono disponibili opzioni flessibili per l'uso di librerie di identità Microsoft in ambienti non ASP.NET Core:
Pacchetti disponibili
| Package | Scopo | Applicazioni mirate |
|---|---|---|
| Microsoft. Identity.Web.TokenCache | Serializzatori della cache dei token per MSAL.NET | Console, daemon, servizi di lavoro |
| Microsoft. Identity.Web.Certificate | Utilità di caricamento dei certificati | Console, daemon, servizi di lavoro |
| Microsoft. Identity.Web.OWIN | Integrazione del middleware OWIN | ASP.NET MVC, API Web ASP.NET |
Perché usare i pacchetti Microsoft.Identity.Web?
| Feature | Beneficio |
|---|---|
| Serializzazione della cache dei token | Adattatori cache riutilizzabili per in-memory, SQL Server, Redis, Cosmos DB, PostgreSQL |
| Assistenti certificato | Caricamento semplificato dei certificati da Key Vault, file system o archivi di certificati |
| Integrazione OWIN | Autenticazione senza problemi per ASP.NET MVC/API Web |
| .NET Standard 2.0 | Compatibile con .NET Framework 4.7.2+, .NET Core e .NET 5+ |
| Dipendenze minime | Pacchetti mirati senza dipendenze da ASP.NET Core |
Applicazioni di esempio
esempi di MSAL.NET
- ConfidentialClientTokenCache - App console con cache dei token
- active-directory-dotnetcore-daemon-v2 - Daemon con certificato da KeyVault
Esempi OWIN
- ms-identity-aspnet-webapp-openidconnect - ASP.NET MVC con Microsoft. Identity.Web.OWIN