Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können eine Single-Page-Webanwendung (SPA) erstellen, die JavaScript verwendet, um mithilfe einer Web-API mit Microsoft Dataverse-Daten zu arbeiten. Um die Erstellung von Apps wie diesen zu ermöglichen, erlaubt Dataverse Cross-Origin Resource Sharing (CORS), sodass SPAs die Browsereinschränkungen, die normalerweise Anforderungen über Domänengrenzen hinweg beschränken, umgehen können.
SPAs und die Same-Origin-Richtlinie
SPAs hängen von der extensiven Nutzung von clientseitigem JavaScript ab, um eine einzige dynamische Seite zu erstellen, die keine neue Seiten laden muss. Stattdessen verwenden sie Programmiermuster mithilfe von Netzwerkanforderungen, die manchmal auch als „Ajax“ bezeichnet werden, um Daten und andere Ressourcen vom Server abzurufen. SPAs funktionieren gut, wenn die Daten und die Ressource in der gleichen Domäne wie die Anwendung sind. Um den Zugriff auf Daten und Ressourcen in anderen Domänen zu schützen, setzen alle modernen Browser eine Same-Origin-Richtlinie durch. Diese verhindert, dass Daten von Websites in einer anderen Domäne verwendet werden. CORS bietet eine Möglichkeit, Zugriff auf Ressourcen einer anderen Domäne zu erhalten. Eine SPA für den Zugriff auf Dataverse-Daten ohne CORS zu erstellen ist keine brauchbare Option.
CORS mit Dataverse verwenden
Das CORS-Protokoll enthält eine detaillierte Beschreibung der Implementierung und Verwendung von CORS. Sie beschreibt die verschiedenen Header und Preflight-Anforderungen, die Sie für CORS benötigen. Die guten Nachricht ist, dass Sie kein Experte, in CORS sein müssen, um es mit Dataverse zu nutzen. Der serverseitige Teil wurde schon für Sie erledigt. Sie müssen nur noch wissen, wie Sie ihn nutzen. Sie müssen nicht die alle internen Arbeitsweise von CORS verstehen, um es mit Dataverse zu nutzen. Stattdessen können Sie die Microsoft Authentifizierungsbibliothek für JavaScript (MSAL.js) verwenden. Sie kümmert sich um einen Großteil der Komplexität von CORS. Da Dataverse-Benutzer mithilfe von Microsoft Entra ID authentifiziert werden, ist MSAL.js die unterstützte Methode, um SPA-Benutzer zu authentifizieren.
Vorbereiten der Nutzung von MSAL.js mit einer SPA
Um die SPA für MSAL.js zu konfigurieren, müssen Sie folgendes tun:
- Registrieren Sie Ihre Anwendung mit dem Microsoft Entra ID-Mandanten.
- Legen Sie Konfigurationsvariablen in der SPA mit Informationen aus dieser Registrierung fest.
Sie müssen die folgenden Elemente einbeziehen:- Die URL Ihrer Dataverse-Organisation.
- Die ID des Microsoft Entra ID-Mandanten, die Ihre Organisation zur Authentifizierung verwendet.
- Die Client-ID, die Sie erhalten, wenn Sie die Anwendung registrieren.
- Die URL, über die die SPA während der Entwicklung bereitgestellt oder debugged wird.
Die erforderlichen Schritte werden unter Schnellstart: Web-API mit clientseitigem JavaScript und Visual Studio Code beschrieben.
Siehe auch
OAuth zur Verbindung mit Dataverse-Webdiensten verwenden
Schnellstart: Web-API mit clientseitigem JavaScript und Visual Studio Code
Schnellstart: Eine Anwendung bei der Microsoft Identity Platform registrieren