Tek sayfalı uygulama: Uygulama kaydı

  • Makale

Microsoft kimlik platformu tek sayfalı bir uygulamayı (SPA) kaydetmek için aşağıdaki adımları tamamlayın. Kayıt adımları, örtük verme akışını destekleyen MSAL.js 1.0 ile PKCE ile yetkilendirme kodu akışını destekleyen MSAL.js 2.0 arasında farklılık gösterir.

Uygulama kaydını oluşturma

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Hem MSAL.js 1.0- hem de 2.0 tabanlı uygulamalar için ilk uygulama kaydını oluşturmak için aşağıdaki adımları tamamlayarak başlayın.

  1. Microsoft Entra yönetim merkezinde oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları Yeni kayıt'ı seçin.
  4. Uygulamanız için bir Ad girin. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
  5. Uygulama için Desteklenen hesap türlerini seçin. Yeniden Yönlendirme URI'sini GIRMEYIN. Farklı hesap türlerinin açıklaması için bkz . Uygulamayı kaydetme.
  6. Uygulama kaydını oluşturmak için Kaydet'i seçin.

Ardından, Microsoft kimlik platformu istemciyi güvenlik belirteçleriyle birlikte nereye yönlendireceğini belirtmek için yeniden yönlendirme URI'siyle uygulama kaydını yapılandırın. Uygulamanızda kullandığınız MSAL.js sürümüne uygun adımları kullanın:

Yeniden yönlendirme URI'si: Kimlik doğrulama kodu akışı ile MSAL.js 2.0

MSAL.js 2.0 veya üzerini kullanan bir uygulama için yeniden yönlendirme URI'sini eklemek için bu adımları izleyin. MSAL.js 2.0+ tarayıcı üçüncü taraf tanımlama bilgisi kısıtlamalarına yanıt olarak PKCE ve CORS ile yetkilendirme kodu akışını destekler. Örtük verme akışı MSAL.js 2.0+ içinde desteklenmez.

  1. Microsoft Entra yönetim merkezinde, Uygulama kaydını oluşturma bölümünde daha önce oluşturduğunuz uygulama kaydını seçin.
  2. Yönet'in altında Kimlik Doğrulaması>Platform ekle'yi seçin.
  3. Web uygulamaları'nın altında Tek sayfalı uygulama kutucuğunu seçin.
  4. Yeniden yönlendirme URI'leri'nin altına bir yeniden yönlendirme URI'sini girin. Örtük izin ve karma akışlar altında iki onay kutusunu da SEÇMEYİN.
  5. Yeniden yönlendirme URI'sini eklemeyi tamamlamak için Yapılandır'ı seçin.

Artık tek sayfalı uygulamanızın (SPA) kaydını tamamladınız ve istemcinin yeniden yönlendirileceği ve tüm güvenlik belirteçlerinin gönderileceği bir yeniden yönlendirme URI'sini yapılandırdıysanız. Platform ekle bölmesindeki Tek sayfalı uygulama kutucuğunu kullanarak yeniden yönlendirme URI'nizi yapılandırarak, uygulama kaydınız PKCE ve CORS ile yetkilendirme kodu akışını destekleyecek şekilde yapılandırılır.

Daha fazla rehberlik için öğreticiyi izleyin.

Yönlendirme URI'si: Örtük akışla MSAL.js 1.0

MSAL.js 1.3 veya önceki sürümleri ve örtük verme akışını kullanan tek sayfalı bir uygulama için yeniden yönlendirme URI'sini eklemek için bu adımları izleyin. MSAL.js 1.3 veya önceki sürümleri kullanan uygulamalar kimlik doğrulama kod akışını desteklemez.

  1. Microsoft Entra yönetim merkezinde, Uygulama kaydını oluşturma bölümünde daha önce oluşturduğunuz uygulama kaydını seçin.
  2. Yönet'in altında Kimlik Doğrulaması>Platform ekle'yi seçin.
  3. Web uygulamaları'nın altında Tek sayfalı uygulama kutucuğunu seçin.
  4. Yeniden yönlendirme URI'leri'nin altına bir yeniden yönlendirme URI'sini girin.
  5. Örtük verme ve karma akışlarını etkinleştirin:
    • Uygulamanız kullanıcılarda oturum açarsa Kimlik belirteçleri'ne tıklayın.
    • Uygulamanızın korumalı bir web API'sini de çağırması gerekiyorsa Erişim belirteçleri'ni seçin. Bu belirteç türleri hakkında daha fazla bilgi için bkz . Kimlik belirteçleri ve Erişim belirteçleri.
  6. Yeniden yönlendirme URI'sini eklemeyi tamamlamak için Yapılandır'ı seçin.

Artık tek sayfalı uygulamanızın (SPA) kaydını tamamladınız ve istemcinin yeniden yönlendirileceği ve tüm güvenlik belirteçlerinin gönderileceği bir yeniden yönlendirme URI'sini yapılandırdıysanız. Kimlik belirteçlerinden ve Access belirteçlerinden birini veya her ikisini birden seçerek örtük verme akışını etkinleştirmiş olursunuz.

Yetkilendirme akışları hakkında not

Varsayılan olarak, tek sayfalı uygulama platformu yapılandırması kullanılarak oluşturulan bir uygulama kaydı yetkilendirme kodu akışını etkinleştirir. Bu akışın avantajlarından yararlanmak için uygulamanızın MSAL.js 2.0 veya sonraki bir sürümünü kullanması gerekir.

Daha önce belirtildiği gibi, MSAL.js 1.3 kullanan tek sayfalı uygulamalar örtük verme akışıyla sınırlıdır. Geçerli OAuth 2.0 en iyi yöntemleri , SPA'lar için örtük akış yerine yetkilendirme kodu akışının kullanılmasını önerir. Sınırlı kullanım ömrüne sahip yenileme belirteçleri, uygulamanızın Safari ITP gibi modern tarayıcı tanımlama bilgisi gizlilik sınırlamalarına uyum sağlamasına da yardımcı olur.

Bir uygulama kaydıyla temsil edilen tüm üretim tek sayfalı uygulamalarınız MSAL.js 2.0 ve yetkilendirme kodu akışını kullanıyorsa, Microsoft Entra yönetim merkezindeki uygulama kaydının Kimlik Doğrulaması bölmesindeki örtük izin ayarlarının işaretini kaldırın. MSAL.js 1.x ve örtük akışı kullanan uygulamalar çalışmaya devam edebilir, ancak örtük akışı etkin (işaretli) bırakırsanız.

Sonraki adımlar

Uygulamanızın kodunu, önceki adımlarda oluşturduğunuz uygulama kaydını kullanacak şekilde yapılandırın: Uygulamanın kod yapılandırması.