Aplicación de página única: Registro de aplicación

Para registrar una aplicación de página única (SPA) en la Plataforma de identidad de Microsoft, complete los pasos siguientes. Los pasos de registro difieren entre MSAL.js 1.0, que admite el flujo de concesión implícita, y MSAL.js 2.0, que admite el flujo de código de autorización con PKCE.

Creación del registro de aplicaciones

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Tanto para las aplicaciones basadas en MSAL.js 1.0 como 2.0, empiece por completar los pasos siguientes para crear el registro de aplicación inicial.

  1. Inicie sesión en el centro de administración de Microsoft Entra.
  2. Si tiene acceso a varios inquilinos, use el icono Configuración del menú superior para cambiar al inquilino en el que desea registrar la aplicación desde el menú Directorios y suscripciones.
  3. Vaya a Identity>Aplicaciones>Registros de aplicaciones, seleccione Nuevo registro.
  4. Escriba el nombre de la aplicación. Los usuarios de la aplicación pueden ver este nombre, el cual se puede cambiar más tarde.
  5. Elija los Supported account types (Tipos de cuenta admitidos) para la aplicación. NO escriba un URI de redirección. Para obtener una descripción de los distintos tipos de cuenta, consulte Registro de una aplicación.
  6. Seleccione Registrar para crear el registro de aplicación.

Después, configure el registro de la aplicación con un URI de redirección para especificar a dónde la Plataforma de identidad de Microsoft debe redirigir al cliente, junto con los tokens de seguridad. Siga los pasos adecuados para la versión de MSAL.js que usa en la aplicación:

URI de redirección: MSAL.js 2.0 con flujo de código de autenticación

Siga estos pasos para agregar un URI de redirección para una aplicación que use MSAL.js 2.0 o posterior. MSAL.js 2.0 o posterior admite el flujo de código de autorización con PKCE y CORS en respuesta a restricciones de cookies de terceros en el explorador. El flujo de concesión implícita no se admite en MSAL.js 2.0 o posterior.

  1. En el centro de administración de Microsoft Entra, seleccione el registro de la aplicación que creó anteriormente en Creación del registro de aplicaciones.
  2. En Administrar, seleccione Autenticación>Agregar una plataforma.
  3. En Aplicaciones web, seleccione el icono Aplicación de página única.
  4. En URI de redirección, escriba un URI de redirección. NO seleccione ninguna de las casillas en Implicit grant and hybrid flows (Flujos de concesión implícita e híbridos).
  5. Seleccione Configurar para terminar de agregar el URI de redirección.

Ya ha completado el registro de aplicación de la aplicación de página única (SPA) y ha configurado un URI de redirección al que se redirigirá al cliente y se enviarán los tokens de seguridad. Al configurar el URI de redirección con el icono Aplicación de página única en el panel Agregar una plataforma, el registro de aplicación se configura para admitir el flujo de código de autorización con PKCE y CORS.

Siga el tutorial para obtener más información.

URI de redirección: MSAL.js 1.0 con flujo implícito

Siga estos pasos para agregar un URI de redirección para una aplicación de página única que usa MSAL.js 1.3 o anterior y el flujo de concesión implícita. Las aplicaciones que usan MSAL.js 1.3 o anterior no admiten el flujo de código de autenticación.

  1. En el centro de administración de Microsoft Entra, seleccione el registro de la aplicación que creó anteriormente en Creación del registro de aplicaciones.
  2. En Administrar, seleccione Autenticación>Agregar una plataforma.
  3. En Aplicaciones web, seleccione el icono Aplicación de página única.
  4. En URI de redirección, escriba un URI de redirección.
  5. Habilite Implicit grant and hybrid flows (Flujos de concesión implícita e híbridos):
    • Si los usuarios pueden iniciar sesión en la aplicación, seleccione Tokens de id.
    • Si la aplicación también necesita llamar a una API web protegida, seleccione Tokens de acceso. Para obtener más información sobre estos tipos de token, consulte Tokens de id. y Tokens de acceso.
  6. Seleccione Configurar para terminar de agregar el URI de redirección.

Ya ha completado el registro de aplicación de la aplicación de página única (SPA) y ha configurado un URI de redirección al que se redirigirá al cliente y se enviarán los tokens de seguridad. Al seleccionar uno o ambos entre Tokens de id. y Tokens de acceso, ha habilitado el flujo de concesión implícita.

Nota sobre los flujos de autorización

De forma predeterminada, un registro de aplicación creado mediante la configuración de la plataforma de aplicaciones de página única habilita el flujo de código de autorización. Para aprovechar este flujo, la aplicación debe usar MSAL.js 2.0 o posterior.

Como se mencionó anteriormente, las aplicaciones de página única que usan MSAL.js 1.3 están restringidas al flujo de concesión implícita. Los procedimientos recomendados de OAuth 2.0 actuales indican el uso del flujo de código de autorización en lugar del flujo implícito para las aplicaciones de página única. Contar con tokens de actualización de duración limitada también ayuda a que la aplicación se adapte a las limitaciones de privacidad de cookies de los exploradores modernos, como ITP de Safari.

Cuando todas sus aplicaciones de página única en producción representadas por un registro de aplicación usen MSAL.js 2.0 y el flujo de código de autorización, desactive la configuración de concesión implícita en el panel Autenticación del registro de aplicación en el centro de administración de Microsoft Entra. Sin embargo, las aplicaciones que usen MSAL.js 1.x y el flujo implícito pueden seguir funcionando si deja el flujo implícito habilitado (activado).

Pasos siguientes

Configure el código de la aplicación para que use el registro de aplicación que creó en los pasos anteriores: Configuración del código de la aplicación.