Integreer Microsoft. Identity.Web met ASP.NET Framework en .NET Standard

Microsoft. Identity.Web breidt Microsoft Entra ID verificatie uit naar .NET Framework en .NET Standard-toepassingen. Dit artikel helpt u bij het kiezen van het juiste pakket- en integratiepatroon voor uw scenario.

Kies uw scenario

Selecteer het integratiepatroon dat overeenkomt met uw toepassingstype. Microsoft Entra biedt verschillende pakketten voor web-apps en achtergrondservices.

MSAL.NET met Microsoft. Identity.Web-pakketten

Voor console-apps, daemon-services en niet-web-.NET Framework-toepassingen

Gebruik Microsoft. Identity.Web.TokenCache en Microsoft. Identity.Web.Certificate-pakketten met MSAL.NET voor:

Serialisatie van tokencache (SQL Server, Redis, Cosmos DB, PostgreSQL)
Certificaat laden vanuit KeyVault, certificaatarchief of bestandssysteem
Consoletoepassingen en daemon-services
.NET Standard 2.0-bibliotheken

MSAL.NET met Microsoft.Identity.Web Guide

OWIN-integratie voor ASP.NET MVC/Web-API

Voor ASP.NET MVC- en web-API-toepassingen

Gebruik Microsoft. Identity.Web.OWIN-pakket voor volledige webverificatie met:

TokenAcquirerFactory voor automatische tokenverwerving
Controllerextensies voor eenvoudige toegang tot Microsoft Graph en downstream-API's
Ondersteuning voor gedistribueerde tokencache
Verwerking van incrementele toestemming

OWIN-integratiehandleiding

Integratieopties vergelijken

De volgende tabel bevat een overzicht van de belangrijkste verschillen tussen de twee integratiemethoden.

Feature	MSAL.NET + TokenCache/Certificaat	OWIN-integratie
Pakket	Microsoft. Identity.Web.TokenCache Microsoft.Identity.Web.Certificate	Microsoft.Identity.Web.OWIN
Target	Console-apps, daemons, werkrolservices	ASP.NET MVC, ASP.NET Web-API
Authentication	Handmatige configuratie van MSAL.NET	Automatische OWIN-middleware
Token ophalen	Handmatig met `IConfidentialClientApplication`	Automatisch met controllerextensies
Tokencache	Alle providers (SQL, Redis, Cosmos, PostgreSQL)	Alle providers (SQL, Redis, Cosmos, PostgreSQL)
Certificaat laden	KeyVault, archief, bestand, Base64	Via MSAL.NET configuratie
Microsoft Graph	Handmatige `GraphServiceClient` installatie	`this.GetGraphServiceClient()`
Downstream-API's	Handmatige HTTP-aanroepen met tokens	`this.GetDownstreamApi()`
Stapsgewijze toestemming	Handmatige afhandeling van uitdagingen	Automatisch met `MsalUiRequiredException`

Beschikbare pakketten controleren

Beginnend met Microsoft. Identity.Web 1.17+ kunt u Microsoft Identiteitsbibliotheken gebruiken in niet-ASP.NET Core omgevingen. De volgende pakketten zijn gericht op .NET Framework- en .NET Standard-workloads.

Beschikbare pakketten

Package	Purpose	Doeltoepassingen
Microsoft. Identity.Web.TokenCache	Serializers voor de tokencache van MSAL.NET	Console, daemon, werkrolservices
Microsoft. Identity.Web.Certificate	Hulpprogramma's voor het laden van certificaten	Console, daemon, werkrolservices
Microsoft. Identity.Web.OWIN	Integratie van OWIN-middleware	ASP.NET MVC, ASP.NET Web-API

Inzicht in pakketvoordelen

Deze pakketten vereenvoudigen algemene verificatietaken zonder ASP.NET Core.

Feature	Vergoeding
Serialisatie van tokencache	Herbruikbare cacheadapters voor in-memory, SQL Server, Redis, Cosmos DB, PostgreSQL
Helpers voor certificaten	Vereenvoudigd laden van certificaten vanuit KeyVault-, bestandssysteem- of certificaatarchieven
OWIN-integratie	Naadloze verificatie voor ASP.NET MVC/web-API
.NET Standard 2.0	Compatibel met .NET Framework 4.7.2+, .NET Core en .NET 5+
Minimale afhankelijkheden	Gerichte pakketten zonder ASP.NET Core afhankelijkheden

Voorbeeldtoepassingen verkennen

Gebruik deze voorbeelden als uitgangspunt voor uw eigen implementatie.

voorbeelden van MSAL.NET

ConfidentialClientTokenCache - Console-app met tokencache
active-directory-dotnetcore-daemon-v2 - Daemon met certificaat van KeyVault

OWIN-voorbeelden

ms-identity-aspnet-webapp-openidconnect - ASP.NET MVC met Microsoft. Identity.Web.OWIN

Feedback

Is deze pagina nuttig?

Last updated on 2026-04-29