Por que usar MSAL4J

A Biblioteca de Autenticação da Microsoft para Java (MSAL for Java ou MSAL4J) permite aos programadores adquirir tokens para chamar APIs web seguras. Estas APIs web incluem o Microsoft Graph, outras APIs da Microsoft, APIs web de terceiros ou a sua própria API web.

Múltiplas arquiteturas de aplicação

O MSAL para Java suporta todas as topologias possíveis de aplicação, incluindo:

  • Cliente nativo (aplicações de ambiente de trabalho) que chama uma API, como Microsoft Graph, em nome do utilizador.
  • Daemons/serviços ou clientes web (aplicações Web / APIs Web) que invocam outras APIs, como o Microsoft Graph, em nome de um utilizador ou sem um utilizador.

O MSAL4J não suporta clientes baseados em agente de utilizador, que são apenas suportados em JavaScript.

Para detalhes sobre os cenários suportados, consulte a secção introdutória.

Valor do MSAL4J em relação às bibliotecas genéricas

MSAL4J é uma biblioteca de aquisição de tokens. Dependendo do seu cenário, oferece-lhe várias formas de obter um token, com uma API consistente para várias plataformas.

Também acrescenta valor ao seguinte:

  • Manter um cache de tokens e atualizar automaticamente os tokens quando estiverem perto da expiração.
  • Ajudando-te a especificar que público queres que a tua aplicação inicie sessão (a tua organização, várias organizações, contas pessoais de trabalho e escola e da Microsoft, identidades sociais com Azure AD B2C, utilizadores em clouds soberanas e nacionais).
  • Ajudando-o a resolver problemas com a sua aplicação, expondo exceções acionáveis, registos e telemetria.

Aquisição de tokens

O MSAL4J é usado para adquirir tokens. Não é usado para proteger uma API Web. Se estiver interessado em proteger uma Web API com Microsoft Entra ID, consulte os seguintes recursos: