Microsoft 标识平台文档

通过 Microsoft 标识平台和开放源代码身份验证库,使用 Microsoft Entra 帐户来让用户登录。 保护 Web API 并访问受保护的 API(如 Microsoft Graph)来处理你的用户和组织的数据。

适用于任何应用程序的身份验证和授权

通过选择标识和访问管理 (IAM) 类型,将重点放在要生成或扩展标识和访问管理支持的文档上。

单页应用 (SPA)

Web 应用程序,其代码已下载并在浏览器中自行运行。

Web 应用

传统或“经典” Web 应用,其代码在服务器上运行,并返回浏览器要呈现的页面数据。

Web API

应用程序或其他 Web API 访问的 RESTful Web 应用服务,通常用于处理由 API 提供的数据。

桌面应用

具有用户界面 (UI) 的应用程序,其代码在用户的台式机、便携式计算机或笔记本计算机上运行。

移动应用

具有 UI 的应用程序,其代码在用户的手机、平板电脑或其他移动设备上运行。

后台服务、守护程序或脚本

不带 UI 的应用程序或脚本,可执行非交互式任务,如服务器到服务器的通信或计划作业。

入门

快速访问有关将核心 IAM 功能添加到应用程序的指导,以及有关使应用保持安全和可用的最佳做法。

Microsoft 身份验证库

开放源代码 Microsoft 身份验证库 (MSAL) 由 Microsoft 生成和支持。 我们建议将 MSAL 用于任何使用 Microsoft 标识平台进行身份验证和授权的应用。

对合作伙伴和客户进行身份验证

在企业对企业 (B2B) 场景中登录合作伙伴组织中的用户,或在企业对客户 (B2C) 场景中为客户创建自定义注册和登录体验。

连接到 Microsoft Graph

以编程方式访问存储在 Microsoft Entra ID 中的组织、用户和应用程序数据。 从应用程序中调用 Microsoft Graph,以创建和管理 Microsoft Entra 用户和组,获取和修改用户的数据(例如用户的个人资料、日历、电子邮件等)。