Comparteix a través de


Proveedor de Electron

El proveedor de electrones usa el nodo MSAL para iniciar sesión de usuarios y adquirir tokens para usarlos con Microsoft Graph en una aplicación de Electron.

Para obtener más información sobre los proveedores de autenticación, consulte proveedores.

Introducción

Instalación de los paquetes

npm install @microsoft/mgt-element @microsoft/mgt-electron-provider

Debe inicializar ElectronProvider en el proceso del representador (front-end) y ElectronAuthenticator en el proceso principal (back-end).

Inicialización de ElectronProvider en el proceso del representador (renderer.ts)

ElectronProvider es responsable de comunicarse con ElectronAuthenticator (en el proceso principal) para solicitar tokens de acceso y recibir información sobre el estado de la sesión iniciada necesaria para que los componentes funcionen.

import {Providers} from '@microsoft/mgt-element';
import {ElectronProvider} from '@microsoft/mgt-electron-provider/dist/Provider';
import '@microsoft/mgt-components';

const baseURL: GraphEndpoint = 'https://graph.microsoft.us'; // change the base URL

// initialize the auth provider globally
Providers.globalProvider = new ElectronProvider(baseUrl=baseURL);

Inicialización de ElectronAuthenticator en el proceso principal (main.ts)

ElectronAuthenticator es responsable de configurar las variables de configuración para la autenticación MSAL, adquirir tokens de acceso y comunicarse con ElectronProvider. Inicialice ElectronAuthenticator en el proceso principal y configure las variables de configuración, como client-id.

import { ElectronAuthenticator, MsalElectronConfig } from '@microsoft/mgt-electron-provider/dist/Authenticator';

let config: MsalElectronConfig = {
  clientId: '<your_client_id>',
  authority: '<your_authority_url>', //optional
  mainWindow: mainWindow,
  scopes: ['user.read'], // We recommend pre-consenting all the required scopes on the Microsoft Entra admin center
  baseURL: 'https://graph.microsoft.us' // change this if you want to use a different M365 endpoint
};

ElectronAuthenticator.initialize(config);
Atributo Descripción
clientId Identificador de cliente de cadena (consulte Creación de un identificador de aplicación o cliente). Obligatorio.
ámbitos Cadenas separadas por comas para ámbitos a los que el usuario debe dar su consentimiento al iniciar sesión. Recomienda.
Autoridad Cadena de autoridad: el valor predeterminado es la autoridad común. En el caso de las aplicaciones de inquilino único, use el identificador de inquilino o el nombre del inquilino. Por ejemplo, https://login.microsoftonline.com/[your-tenant-contoso.com o https://login.microsoftonline.com/[your-tenant-id]. Opcional.
Mainwindow Instancia de BrowserWindow principal que requiere autenticación.
cachePlugin Complemento de caché que desea usar para el almacenamiento persistente de tokens. Consulte Extensiones de autenticación de Microsoft para Node. Opcional.
base-url Punto de conexión de Microsoft Graph que se usará para las llamadas de Microsoft Graph. Puede ser cualquiera de las implementaciones de nube nacionales admitidas. El valor predeterminado es https://graph.microsoft.com.

Nota: Actualmente, el proveedor no admite la compatibilidad incremental. Como procedimiento recomendado, asegúrese de dar su consentimiento a todos los ámbitos que requieren los componentes.

Creación de un identificador de aplicación o cliente

Agregar nuevo registro de aplicación en Microsoft Entra ID para obtener un identificador de cliente

Para crear una aplicación en Microsoft Entra ID, agregue un nuevo registro de aplicación y, a continuación, configure un nombre de aplicación y un URI de redirección.

Para crear la aplicación en Microsoft Entra ID:

  1. Ve al Centro de administración Microsoft Entra.
  2. Expanda el menú >Identidad y seleccione Aplicaciones>Registros de aplicaciones> seleccione el botón Nuevo registro.
  3. Escriba el nombre de la aplicación; por ejemplo, My Electron-App.
  4. Para el tipo de tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio organizativo (cualquier directorio Microsoft Entra : multiinquilino) y cuentas personales de Microsoft (por ejemplo, Skype, Xbox).
  5. En el campo URI de redirección , en la lista desplegable, seleccione Cliente público o nativo (escritorio de & móvil) y, en el campo DIRECCIÓN URL, escriba msal://redirect.
  6. Para confirmar los cambios, seleccione el botón Registrar .

Pasos siguientes