MSAL4J を使用する理由

Java 用 Microsoft Authentication Library (msAL for Javaまたは MSAL4J) を使用すると、開発者はセキュリティで保護された Web API を呼び出すためにトークンを取得できます。 これらの Web API には、Microsoft Graph、他のMicrosoft API、サード パーティの Web API、または独自の Web API が含まれます。

複数のアプリケーション アーキテクチャ

MSAL for Javaでは、次のようなすべての可能なアプリケーション トポロジがサポートされます。

  • ユーザーの名前で API (Microsoft Graph など) を呼び出すネイティブ クライアント (デスクトップ アプリケーション)。
  • デーモン/サービスまたは Web クライアント(Web アプリ/Web API)が、ユーザーに代わって、またはユーザーなしで、Microsoft Graph などの他の API を呼び出す。

MSAL4J は、JavaScript でのみサポートされている ユーザー エージェント ベースのクライアントをサポートしていません。

サポートされているシナリオの詳細については、 入門セクションを参照してください。

汎用ライブラリに対する MSAL4J の値

MSAL4J はトークン取得ライブラリです。 シナリオに応じて、トークンを取得するさまざまな方法が提供され、多数のプラットフォームで一貫した API が提供されます。

また、次の方法で値を追加します。

  • トークン キャッシュを維持し、有効期限が近づくとトークンを自動的に更新します。
  • アプリケーションでサインインする対象ユーザー (組織、複数の組織、職場と学校、Microsoftの個人アカウント、Azure AD B2C を使用したソーシャル ID、ソブリン クラウドと国内クラウドのユーザー) を指定するのに役立ちます。
  • アクション可能な例外、ログ記録、テレメトリを公開することで、アプリのトラブルシューティングに役立ちます

トークンの取得

MSAL4J はトークンの取得に使用されます。 Web API の保護には使用されません。 Microsoft Entra IDを使用した Web API の保護に関心がある場合は、次のリソースを確認してください。