Я хочу аутентифицировать пользователя с помощью Azure AD. У меня была регистрация приложения в Azure AD, и все настроено, я использую ссылку проверки подлинности из раздела настроек веб-приложения портала Azure. Согласно документации Microsoft, рекомендуется использовать библиотеку MSAL, когда использовать библиотеку MSAL, а когда - Аутентификацию портала Azure. Портал Azure = ›Настройки =› Аутентификация.
В каком сценарии я должен использовать ссылку проверки подлинности с портала веб-приложений Azure и в каком сценарии мне нужно использовать библиотеку MSAL
Ответы (1)
Ссылка для аутентификации на портале Azure для веб-приложений: Easy Auth а>.
Это не противоречит тому, используете ли вы MSAL a. >.
Вы можете взглянуть на Зачем нужна встроенная аутентификация?.
Важная причина:
Встроенная функция проверки подлинности для службы приложений и функций Azure может сэкономить ваше время и усилия, предоставляя готовую проверку подлинности с федеративными поставщиками удостоверений, позволяя вам сосредоточиться на остальной части приложения.
Когда вы включите Easy Auth, Azure создаст регистрацию приложения, которая представляет ваше веб-приложение. Любые попытки доступа к вашему веб-приложению потребуют входа в свою учетную запись Azure AD.
Вы также можете использовать регистрацию приложения, созданную для вас в Azure (или создать собственную регистрацию приложения без включения Easy Auth), для настройки с помощью MSAL. MSAL - это зрелая структура, и вы можете найти следующие преимущества: здесь.
Easy Auth использует Неявный поток по умолчанию для входа. Если вашему веб-приложению требуются другие потоки аутентификации (например, поток кода аутентификации, поток учетных данных клиента), использование MSAL было бы лучшим выбором.