Jednostránková aplikace: Registrace aplikace

  • Článek

Pokud chcete zaregistrovat jednostránkovou aplikaci (SPA) na platformě Microsoft Identity Platform, proveďte následující kroky. Postup registrace se liší od msAL.js 1.0, který podporuje implicitní tok udělení, a MSAL.js 2.0, který podporuje tok autorizačního kódu s PKCE.

Vytvoření registrace aplikace

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

V případě aplikací založených na MSAL.js 1.0 a 2.0 začněte provedením následujících kroků a vytvořte počáteční registraci aplikace.

  1. Přihlaste se do Centra pro správu Microsoft Entra.
  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte na tenanta, ve kterém chcete aplikaci zaregistrovat z nabídky Adresáře a předplatná.
  3. Přejděte na Aplikace> identit>Registrace aplikací vyberte Nová registrace.
  4. Zadejte název aplikace. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
  5. Zvolte podporované typy účtů pro aplikaci. Nezadávejte identifikátor URI přesměrování. Popis různých typů účtů najdete v tématu Registrace aplikace.
  6. Výběrem možnosti Zaregistrovat vytvořte registraci aplikace.

Dále nakonfigurujte registraci aplikace pomocí identifikátoru URI přesměrování tak, aby určila, kam má platforma Microsoft Identity Platform přesměrovat klienta spolu s tokeny zabezpečení. Použijte postup vhodný pro verzi MSAL.js, kterou používáte ve své aplikaci:

Identifikátor URI přesměrování: MSAL.js 2.0 s tokem ověřovacího kódu

Podle těchto kroků přidejte identifikátor URI přesměrování pro aplikaci, která používá MSAL.js 2.0 nebo novější. MSAL.js 2.0+ podporuje tok autorizačního kódu s PKCE a CORS v reakci na omezení souborů cookie třetích stran prohlížeče. Tok implicitního udělení není podporován v msAL.js 2.0+.

  1. V Centru pro správu Microsoft Entra vyberte registraci aplikace, kterou jste vytvořili dříve v části Vytvoření registrace aplikace.
  2. V části Spravovat vyberte Možnost Přidat platformu pro ověřování>.
  3. V části Webové aplikace vyberte dlaždici jednostrákové aplikace .
  4. V části Identifikátory URI přesměrování zadejte identifikátor URI přesměrování. Nezaškrtávejte ani jedno políčko v části Implicitní udělení a hybridní toky.
  5. Vyberte Konfigurovat a dokončete přidání identifikátoru URI přesměrování.

Dokončili jste registraci jednostránkové aplikace (SPA) a nakonfigurovali jste identifikátor URI přesměrování, do kterého se klient přesměruje, a všechny tokeny zabezpečení se odešlou. Konfigurací identifikátoru URI pro přesměrování pomocí dlaždice jednostránkové aplikace v podokně Přidat platformu se registrace aplikace nakonfiguruje tak, aby podporovala tok autorizačního kódu s pkCE a CORS.

Další pokyny najdete v kurzu .

Identifikátor URI přesměrování: MSAL.js 1.0 s implicitními toky

Podle těchto kroků přidejte identifikátor URI přesměrování pro jednostráňovou aplikaci, která používá MSAL.js 1.3 nebo starší a implicitní tok udělení. Aplikace, které používají MSAL.js 1.3 nebo starší, nepodporují tok ověřovacího kódu.

  1. V Centru pro správu Microsoft Entra vyberte registraci aplikace, kterou jste vytvořili dříve v části Vytvoření registrace aplikace.
  2. V části Spravovat vyberte Možnost Přidat platformu pro ověřování>.
  3. V části Webové aplikace vyberte dlaždici jednostrákové aplikace .
  4. V části Identifikátory URI přesměrování zadejte identifikátor URI přesměrování.
  5. Povolení implicitního udělení a hybridních toků:
    • Pokud se vaše aplikace přihlásí k uživatelům, vyberte tokeny ID.
    • Pokud vaše aplikace potřebuje také volat chráněné webové rozhraní API, vyberte Přístupové tokeny. Další informace o těchto typech tokenů najdete v tématu Tokeny ID a Přístupové tokeny.
  6. Vyberte Konfigurovat a dokončete přidání identifikátoru URI přesměrování.

Dokončili jste registraci jednostránkové aplikace (SPA) a nakonfigurovali jste identifikátor URI přesměrování, do kterého se klient přesměruje, a všechny tokeny zabezpečení se odešlou. Výběrem jednoho nebo obou tokenů ID a přístupových tokenů jste povolili tok implicitního udělení.

Poznámka k tokům autorizace

Ve výchozím nastavení umožňuje registrace aplikace vytvořená pomocí konfigurace jednostrákové aplikační platformy tok autorizačního kódu. Pokud chcete tento tok využít, musí vaše aplikace používat MSAL.js 2.0 nebo novější.

Jak už bylo zmíněno dříve, jednostrákové aplikace používající MSAL.js 1.3 jsou omezeny na implicitní tok udělení. Aktuální osvědčené postupy OAuth 2.0 doporučují používat tok autorizačního kódu místo implicitního toku pro spA. Používání tokenů aktualizace s omezenou životností také pomáhá vaší aplikaci přizpůsobit se moderním omezením ochrany osobních údajů souborů cookie prohlížeče, jako je Safari ITP.

Pokud všechny produkční jednostránové aplikace reprezentované registrací aplikace používají MSAL.js 2.0 a tok autorizačního kódu, zrušte zaškrtnutí implicitního nastavení udělení v podokně Ověřování registrace aplikace v Centru pro správu Microsoft Entra. Aplikace používající MSAL.js 1.x a implicitní tok můžou dál fungovat, ale pokud ponecháte implicitní tok povolený (zaškrtnutý).

Další kroky

Nakonfigurujte kód aplikace tak, aby používal registraci aplikace, kterou jste vytvořili v předchozích krocích: Konfigurace kódu aplikace.