Por que usar MSAL4J

O Biblioteca de Autenticação da Microsoft para Java (MSAL para Java ou MSAL4J) permite que os desenvolvedores adquiram tokens para chamar APIs Web protegidas. Essas APIs Web incluem Microsoft Graph, outras APIS Microsoft, APIs Web de terceiros ou sua própria API Web.

Várias arquiteturas de aplicativo

A MSAL para Java dá suporte a todas as topologias de aplicativo possíveis, incluindo:

  • Cliente nativo (aplicativos para desktop) que chama uma API, como o Microsoft Graph, em nome do usuário.
  • Daemons/serviços ou clientes Web (aplicativos Web/APIs Web) que chamam outras APIs, como o Microsoft Graph, em nome de um usuário ou sem usuário.

O MSAL4J não dá suporte a clientes baseados em agente de usuário, que só têm suporte em JavaScript.

Para obter detalhes sobre os cenários com suporte, consulte a seção introdutória.

Valor de MSAL4J em bibliotecas genéricas

MSAL4J é uma biblioteca de aquisição de token. Dependendo do seu cenário, ele fornece várias maneiras de obter um token, com uma API consistente para várias plataformas.

Também agrega valor ao:

  • Manter um cache de token e atualizar tokens automaticamente para você quando eles estiverem perto da expiração.
  • Ajudando você a especificar qual público-alvo deseja que seu aplicativo entre (sua organização, várias organizações, contas corporativas e de estudante e Microsoft pessoais, identidades sociais com Azure AD B2C, usuários em nuvens soberanas e nacionais).
  • Ajudando você a solucionar problemas de seu aplicativo expondo exceções acionáveis, registro em log e telemetria.

Aquisição de token

MSAL4J é usado para adquirir tokens. Ele não é usado para proteger uma API Web. Se você estiver interessado em proteger uma API Web com Microsoft Entra ID, confira os seguintes recursos: