Одностраничное приложение: Регистрация приложения

Чтобы зарегистрировать одностраничное приложение (SPA) на платформе удостоверений Майкрософт, сделайте следующее. Процедура регистрации будет разной для MSAL.js 1.0 с поддержкой неявного потока предоставления разрешений и MSAL.js 2.0 с поддержкой потока кода авторизации с использованием PKCE.

Создание регистрации приложения

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Для обоих типов приложений (на основе MSAL.js версии  1.0 и 2.0) сначала создается исходная регистрация приложения.

  1. Войдите в центр администрирования Microsoft Entra.
  2. Если у вас есть доступ к нескольким клиентам, используйте значок Параметры в верхнем меню, чтобы переключиться на клиент, в котором вы хотите зарегистрировать приложение из меню каталогов и подписок.
  3. Перейдите к приложениям> удостоверений>Регистрация приложений выберите "Создать регистрацию".
  4. Введите значение Name (Имя) для приложения. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.
  5. Выберите поддерживаемые типы учетных записей для приложения. НЕ указывайте URI перенаправления. Описание разных типов учетных записей см. в статье Регистрация приложения.
  6. Щелкните Зарегистрировать, чтобы создать регистрацию приложения.

Теперь присвойте этой регистрации приложения URI перенаправления, чтобы указать, куда платформа удостоверений Майкрософт будет перенаправлять клиенты с любыми маркерами безопасности. Выполните действия с учетом используемой в приложении версии MSAL.js:

URI перенаправления: MSAL.js 2.0 с потоком кода авторизации

Выполните следующие действия, чтобы добавить URI перенаправления для приложения с библиотекой MSAL.js 2.0 или более поздней версии. MSAL.js 2.0 и более поздние версии поддерживают поток кода авторизации с использованием PKCE и CORS, что связано с ограничениями в браузерах на прием сторонних файлов cookie. Неявный поток предоставления разрешений в MSAL.js 2.0 и более поздних версиях не поддерживается.

  1. В Центре администрирования Microsoft Entra выберите регистрацию приложения, созданную ранее в разделе "Создание регистрации приложения".
  2. В разделе Управление выберите Проверка подлинности>Добавить платформу.
  3. В разделе Веб-приложения щелкните плитку Одностраничные приложения.
  4. В поле URI перенаправления введите URI перенаправления. НЕ устанавливайте флажки в разделе Неявное предоставление и гибридные потоки.
  5. Щелкните Настроить, чтобы завершить добавление URI перенаправления.

Итак, вы завершили регистрацию одностраничного приложения (SPA) и настроили URI перенаправления, на который будут перенаправляться все клиенты и оправляться маркеры безопасности. Когда вы завершите настройку URI перенаправления, используя плитку Одностраничное приложение на панели Добавить платформу, для регистрации приложения будет настроена поддержка потока кода авторизации с помощью PKCE и CORS.

Рекомендации можно найти в учебнике.

URI перенаправления: MSAL.js 1.0 с неявным потоком

Выполните следующие действия, чтобы добавить URI перенаправления для одностраничного приложения с библиотекой MSAL.js 1.3 или более ранней версии, которая использует поток неявного предоставления разрешений. Приложения, которые используют MSAL.js 1.3 или более раннюю версию, не поддерживают поток кода авторизации.

  1. В Центре администрирования Microsoft Entra выберите регистрацию приложения, созданную ранее в разделе "Создание регистрации приложения".
  2. В разделе Управление выберите Проверка подлинности>Добавить платформу.
  3. В разделе Веб-приложения щелкните плитку Одностраничные приложения.
  4. В поле URI перенаправления введите URI перенаправления.
  5. Включите неявное предоставление и гибридные потоки:
  6. Щелкните Настроить, чтобы завершить добавление URI перенаправления.

Итак, вы завершили регистрацию одностраничного приложения (SPA) и настроили URI перенаправления, на который будут перенаправляться все клиенты и оправляться маркеры безопасности. Установив флажки Маркеры идентификации и Маркеры доступа, вы включили неявный поток предоставления разрешений.

Примечание о потоках авторизации

По умолчанию регистрация приложения, настроенная на платформе одностраничного приложения, включает поток кода авторизации. Но чтобы использовать этот поток, приложение должно работать с библиотекой MSAL.js 2.0 или более поздней версии.

Как уже упоминалось, одностраничные приложения с MSAL.js 1.3 могут работать только с потоком неявного предоставления разрешений. В текущих рекомендациях по OAuth 2.0 предлагается использовать для одностраничных приложений поток кода авторизации, а не неявный поток. Наличие маркеров обновления с ограниченным сроком действия также позволяет приложению учитывать современные ограничения браузеров в отношении конфиденциальности файлов cookie, например Safari ITP.

Когда все рабочие одностраничные приложения, представленные регистрацией приложений, используют MSAL.js 2.0 и поток кода авторизации, un проверка параметры неявного предоставления на панели проверки подлинности регистрации приложения в Центре администрирования Microsoft Entra. Но если вы оставите включенным неявный поток (установленный флажок), приложения с MSAL.js 1.x и неявным потоком будут и дальше нормально работать.

Следующие шаги

Настройте кода приложения для использования созданной на предыдущих шагах регистрации приложения: Конфигурация кода приложения.