Single-page application: App registration

  • Cikk

Ha regisztrálni szeretne egy egyoldalas alkalmazást (SPA) a Microsoft Identitásplatform, hajtsa végre az alábbi lépéseket. A regisztrációs lépések különböznek az implicit engedélyezési folyamatot támogató MSAL.js 1.0 és az MSAL.js 2.0 között, amely támogatja a PKCE engedélyezési kódfolyamatát.

Az alkalmazásregisztráció létrehozása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Az MSAL.js 1.0- és 2.0-alapú alkalmazások esetében először végezze el az alábbi lépéseket a kezdeti alkalmazásregisztráció létrehozásához.

  1. Sign in to the Microsoft Entra admin center.
  2. Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
  3. Keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget, és válassza az Új regisztráció lehetőséget.
  4. Adja meg az alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
  5. Válassza ki az alkalmazás támogatott fióktípusát . Ne adjon meg átirányítási URI-t. A különböző fióktípusok leírását az alkalmazás regisztrálása című témakörben talál.
  6. Az alkalmazásregisztráció létrehozásához válassza a Regisztráció lehetőséget.

Ezután konfigurálja az alkalmazásregisztrációt átirányítási URI-val, és adja meg, hogy a Microsoft Identitásplatform hová kell átirányítani az ügyfelet a biztonsági jogkivonatokkal együtt. Kövesse az alkalmazásban használt MSAL.js verziójának megfelelő lépéseket:

Átirányítási URI: MSAL.js 2.0 hitelesítési kódfolyamattal

Kövesse az alábbi lépéseket egy átirányítási URI hozzáadásához egy MSAL.js 2.0-s vagy újabb verziót használó alkalmazáshoz. Az MSAL.js 2.0+ támogatja az engedélyezési kódfolyamatot a PKCE és a CORS használatával, válaszul a böngésző harmadik féltől származó cookie-korlátozásaira. Az implicit engedélyezési folyamat nem támogatott az MSAL.js 2.0+-ban.

  1. A Microsoft Entra Felügyeleti központban válassza ki az alkalmazásregisztráció létrehozása korábban létrehozott alkalmazásregisztrációt.
  2. A Kezelés területen válassza a Hitelesítés>hozzáadása platformot.
  3. A Webalkalmazások területen válassza az egyoldalas alkalmazás csempét.
  4. Az Átirányítási URI-k területen adjon meg egy átirányítási URI-t. Ne jelölje be az Implicit engedélyezési és hibrid folyamatok jelölőnégyzetét.
  5. Válassza a Konfigurálás lehetőséget az átirányítási URI hozzáadásának befejezéséhez.

Befejezte az egyoldalas alkalmazás (SPA) regisztrációját, és konfigurált egy átirányítási URI-t, amelyre az ügyfél átirányítva lesz, és minden biztonsági jogkivonatot elküld. Ha az átirányítási URI-t a Platform hozzáadása panel egyoldalas alkalmazáscsempehasználatával konfigurálja, az alkalmazásregisztráció úgy van konfigurálva, hogy támogassa az engedélyezési kód folyamatát a PKCE és a CORS használatával.

További útmutatásért kövesse az oktatóanyagot .

Átirányítási URI: MSAL.js 1.0 implicit folyamattal

Az alábbi lépéseket követve adhat hozzá átirányítási URI-t egy MSAL.js 1.3-as vagy korábbi verziót és implicit engedélyezési folyamatot használó egyoldalas alkalmazáshoz. Az MSAL.js 1.3-at vagy korábbi verziót használó alkalmazások nem támogatják a hitelesítési kód folyamatát.

  1. A Microsoft Entra Felügyeleti központban válassza ki az alkalmazásregisztráció létrehozása korábban létrehozott alkalmazásregisztrációt.
  2. A Kezelés területen válassza a Hitelesítés>hozzáadása platformot.
  3. A Webalkalmazások területen válassza az Egyoldalas alkalmazás csempét.
  4. Az Átirányítási URI-k területen adjon meg egy átirányítási URI-t.
  5. Engedélyezze az implicit engedélyezési és hibrid folyamatokat:
    • Ha az alkalmazás bejelentkezik a felhasználókba, válassza ki az azonosító jogkivonatokat.
    • Ha az alkalmazásnak védett webes API-t is meg kell hívnia, válassza az Access-jogkivonatokat. További információ ezekről a jogkivonattípusokról: azonosító jogkivonatok és Access-jogkivonatok.
  6. Válassza a Konfigurálás lehetőséget az átirányítási URI hozzáadásának befejezéséhez.

Befejezte az egyoldalas alkalmazás (SPA) regisztrációját, és konfigurált egy átirányítási URI-t, amelyre az ügyfél átirányítva lesz, és minden biztonsági jogkivonatot elküld. Az azonosító jogkivonatok és az Access-jogkivonatok egyikének vagy mindkettőnek a kiválasztásával engedélyezte az implicit engedélyezési folyamatot.

Megjegyzés az engedélyezési folyamatokról

Alapértelmezés szerint az egyoldalas alkalmazásplatform-konfigurációval létrehozott alkalmazásregisztráció engedélyezi az engedélyezési kód folyamatát. A folyamat előnyeinek kihasználásához az alkalmazásnak MSAL.js 2.0 vagy újabb verziót kell használnia.

Ahogy korábban említettük, az MSAL.js 1.3-at használó egyoldalas alkalmazások az implicit engedélyezési folyamatra korlátozódnak. A jelenlegi OAuth 2.0 ajánlott eljárások az engedélyezési kódfolyamat használatát javasolják az SLA-k implicit folyamata helyett. A korlátozott élettartamú frissítési jogkivonatok segítenek az alkalmazásnak alkalmazkodni a modern böngésző cookie-k adatvédelmi korlátaihoz, például a Safari ITP-hez.

Ha az alkalmazásregisztráció által képviselt összes éles egyoldalas alkalmazás az MSAL.js 2.0-t és az engedélyezési kódfolyamatot használja, törölje az implicit engedélyezési beállítások jelölését az alkalmazásregisztráció Hitelesítés paneljén a Microsoft Entra felügyeleti központban. Az MSAL.js 1.x-et és az implicit folyamatot használó alkalmazások továbbra is működhetnek, ha azonban az implicit folyamatot engedélyezve hagyja (bejelölve).

További lépések

Konfigurálja az alkalmazás kódját az előző lépésekben létrehozott alkalmazásregisztráció használatára: az alkalmazás kódkonfigurációja.