Ensidesapplikation: Appregistrering

  • Artikel

Utför följande steg för att registrera ett ensidesprogram (SPA) i Microsofts identitetsplattform. Registreringsstegen skiljer sig mellan MSAL.js 1.0, som stöder implicit beviljandeflöde, och MSAL.js 2.0, som stöder auktoriseringskodflödet med PKCE.

Skapa en programregistrering

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

För både MSAL.js 1.0- och 2.0-baserade program börjar du med att utföra följande steg för att skapa den första appregistreringen.

  1. Logga in på administrationscentret för Microsoft Entra.
  2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till den klientorganisation där du vill registrera programmet från menyn Kataloger + prenumerationer.
  3. Bläddra till Identitetsprogram>> Appregistreringar och välj Ny registrering.
  4. Ange ett namn för ditt program. Användare av din app kan se det här namnet och du kan ändra det senare.
  5. Välj de kontotyper som stöds för programmet. Ange INTE en omdirigerings-URI. En beskrivning av de olika kontotyperna finns i Registrera ett program.
  6. Välj Registrera för att skapa appregistreringen.

Konfigurera sedan appregistreringen med en omdirigerings-URI för att ange var Microsofts identitetsplattform ska omdirigera klienten tillsammans med eventuella säkerhetstoken. Använd de steg som är lämpliga för den version av MSAL.js som du använder i ditt program:

Omdirigerings-URI: MSAL.js 2.0 med autentiseringskodflöde

Följ de här stegen för att lägga till en omdirigerings-URI för en app som använder MSAL.js 2.0 eller senare. MSAL.js 2.0+ stöder auktoriseringskodflödet med PKCE och CORS som svar på webbläsarens cookiebegränsningar från tredje part. Det implicita beviljandeflödet stöds inte i MSAL.js 2.0+.

  1. I administrationscentret för Microsoft Entra väljer du den appregistrering som du skapade tidigare i Skapa appregistreringen.
  2. Under Hantera väljer du Autentisering>Lägg till en plattform.
  3. Under Webbprogram väljer du programpanelen för en sida .
  4. Under Omdirigerings-URI anger du en omdirigerings-URI. Markera INTE kryssrutan under Implicit beviljande och hybridflöden.
  5. Välj Konfigurera för att slutföra tillägg av omdirigerings-URI:n.

Nu har du slutfört registreringen av ditt ensidesprogram (SPA) och konfigurerat en omdirigerings-URI som klienten ska omdirigeras till och eventuella säkerhetstoken skickas. Genom att konfigurera omdirigerings-URI:n med hjälp av programpanelen för en sida i fönstret Lägg till en plattform konfigureras programregistreringen för att stödja auktoriseringskodflödet med PKCE och CORS.

Följ självstudien för ytterligare vägledning.

Omdirigerings-URI: MSAL.js 1.0 med implicit flöde

Följ dessa steg för att lägga till en omdirigerings-URI för en ensidesapp som använder MSAL.js 1.3 eller tidigare och implicit beviljandeflöde. Program som använder MSAL.js 1.3 eller tidigare stöder inte autentiseringskodflödet.

  1. I administrationscentret för Microsoft Entra väljer du den appregistrering som du skapade tidigare i Skapa appregistreringen.
  2. Under Hantera väljer du Autentisering>Lägg till en plattform.
  3. Under Webbprogram väljer du Ensidesikon för program .
  4. Under Omdirigerings-URI anger du en omdirigerings-URI.
  5. Aktivera implicit beviljande och hybridflöden:
    • Om programmet loggar in användare väljer du ID-token.
    • Om ditt program också behöver anropa ett skyddat webb-API väljer du Åtkomsttoken. Mer information om dessa tokentyper finns i ID-token och Åtkomsttoken.
  6. Välj Konfigurera för att slutföra tillägg av omdirigerings-URI:n.

Nu har du slutfört registreringen av ditt ensidesprogram (SPA) och konfigurerat en omdirigerings-URI som klienten ska omdirigeras till och eventuella säkerhetstoken skickas. Genom att välja en eller båda ID-token och Åtkomsttoken har du aktiverat det implicita beviljandeflödet.

Information om auktoriseringsflöden

Som standard möjliggör en appregistrering som skapats med hjälp av ensideskonfiguration av programplattformen auktoriseringskodflödet. Om du vill dra nytta av det här flödet måste programmet använda MSAL.js 2.0 eller senare.

Som tidigare nämnts är ensidesprogram som använder MSAL.js 1.3 begränsade till det implicita beviljandeflödet. Aktuella metodtips för OAuth 2.0 rekommenderar att du använder auktoriseringskodflödet i stället för det implicita flödet för SPA:er. Att ha uppdateringstoken med begränsad livslängd hjälper även ditt program att anpassa sig till moderna begränsningar i webbläsarens cookiesekretess, till exempel Safari ITP.

När alla dina ensidesprogram för produktion som representeras av en appregistrering använder MSAL.js 2.0 och auktoriseringskodflödet avmarkerar du de implicita inställningarna för beviljande i appregistreringens autentiseringsfönster i administrationscentret för Microsoft Entra. Program som använder MSAL.js 1.x och det implicita flödet kan fortsätta att fungera, men om du lämnar det implicita flödet aktiverat (markerat).

Nästa steg

Konfigurera appens kod så att den använder appregistreringen som du skapade i föregående steg: Appens kodkonfiguration.