Activer l’authentification dans votre propre application Angular à l’aide d’Azure Active Directory B2C

  • Article

Cet article explique comment ajouter l’authentification Azure Active Directory B2C (Azure AD B2C) à votre propre application monopage (SPA) Angular. Découvrez comment intégrer une application Angular avec la bibliothèque d’authentification MSAL pour Angular.

Utilisez cet article avec l’article associé intitulé Configurer l’authentification dans un exemple d’application monopage Angular. Remplacez l’exemple d’application Angular par votre propre application Angular. Une fois les étapes décrites dans cet article accomplies, votre application acceptera les connexions via Azure AD B2C.

Prérequis

Suivez les étapes dans l’article Configurer l’authentification dans un exemple d’application monopage Angular.

Créer un projet d’application Angular

Vous pouvez utiliser un projet d’application Angular existant ou en créer un. Pour créer un projet, exécutez les commandes suivantes.

Les commandes :

  1. Installent l’interface de ligne de commande Angular à l’aide du gestionnaire de package npm.
  2. Créent un espace de travail Angular avec un module de routage. Le nom de l’application est msal-angular-tutorial. Vous pouvez le remplacer par tout nom d’application Angular valide, comme contoso-car-service.
  3. Passent au dossier du répertoire de l’application.
npm install -g @angular/cli 
ng new msal-angular-tutorial --routing=true --style=css --strict=false
cd msal-angular-tutorial

Installer les dépendances

Pour installer le navigateur MSAL et les bibliothèques Angular MSAL dans votre application, dans votre interpréteur de commandes, exécutez la commande suivante :

npm install @azure/msal-browser @azure/msal-angular

Installez la bibliothèque de composants Material Angular (facultatif, pour IU) :

npm install @angular/material @angular/cdk

Ajouter les composants d’authentification

Cet exemple de code est constitué des composants suivants :

Composant Type Description
auth-config.ts Constantes Ce fichier de configuration contient des informations sur votre fournisseur d’identité Azure AD B2C et le service d’API web. L’application Angular utilise ces informations pour établir une relation de confiance avec Azure AD B2C, connecter et déconnecter l’utilisateur, acquérir des jetons et valider ceux-ci.
app.module.ts Module Angular Ce composant décrit la façon dont les parties de l’application s’assemblent. Il s’agit du module racine utilisé pour le démarrage et l’ouverture de l’application. Dans cette procédure pas à pas, vous allez ajouter des composants au module app.module.ts, et démarrer la bibliothèque MSAL avec l’objet de configuration MSAL.
app-routing.module.ts Module de routage Angular Ce composant active la navigation en interprétant une URL de navigateur et en chargeant le composant correspondant. Dans cette procédure pas à pas, vous allez ajouter des composants au module de routage, et les protéger avec MSAL Guard. Seuls les utilisateurs autorisés peuvent accéder aux composants protégés.
app.component.* Composant Angular La commande ng new a créé un projet Angular avec un composant racine. Dans cette procédure pas à pas, vous allez modifier le composant app pour héberger la barre de navigation supérieure. La barre de navigation contient divers boutons, notamment pour la connexion et la déconnexion. La classe app.component.ts gère les événements de connexion et de déconnexion.
home.component.* Composant Angular Dans cette procédure pas à pas, vous allez ajouter le composant home pour afficher la page d’accueil dédiée à l’accès anonyme. Ce composant montre comment vérifier si un utilisateur s’est connecté.
profile.component.* Composant Angular Dans cette procédure pas à pas, vous allez ajouter le composant profile pour apprendre à lire les revendications de jeton d’ID.
webapi.component.* Composant Angular Dans cette procédure pas à pas, vous allez ajouter le composant webapi pour apprendre à appeler une API web.

Pour ajouter les composants suivants à votre application, exécutez les commandes de CLI Angular suivantes. Les commandes generate component :

  1. Créent un dossier pour chaque composant. Le dossier contient les fichiers TypeScript, HTML, CSS et test.
  2. Mettent à jour les fichiers app.module.ts et app-routing.module.ts avec des références aux nouveaux composants.
ng generate component home
ng generate component profile
ng generate component webapi

Ajouter les paramètres de l’application

Les Paramètres pour le fournisseur d’identité Azure AD B2C et l’API web sont stockés dans le fichier auth-config.ts. Dans votre dossier src/app, créez un fichier nommé auth-config.ts contenant le code suivant. Ensuite, modifiez les paramètres en procédant de la manière décrite dans 3.1 Configurer l’exemple Angular.

import { LogLevel, Configuration, BrowserCacheLocation } from '@azure/msal-browser';

const isIE = window.navigator.userAgent.indexOf("MSIE ") > -1 || window.navigator.userAgent.indexOf("Trident/") > -1;
 
export const b2cPolicies = {
     names: {
         signUpSignIn: "b2c_1_susi_reset_v2",
         editProfile: "b2c_1_edit_profile_v2"
     },
     authorities: {
         signUpSignIn: {
             authority: "https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/b2c_1_susi_reset_v2",
         },
         editProfile: {
             authority: "https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/b2c_1_edit_profile_v2"
         }
     },
     authorityDomain: "your-tenant-name.b2clogin.com"
 };
 
 
export const msalConfig: Configuration = {
     auth: {
         clientId: '<your-MyApp-application-ID>',
         authority: b2cPolicies.authorities.signUpSignIn.authority,
         knownAuthorities: [b2cPolicies.authorityDomain],
         redirectUri: '/', 
     },
     cache: {
         cacheLocation: BrowserCacheLocation.LocalStorage,
         storeAuthStateInCookie: isIE, 
     },
     system: {
         loggerOptions: {
            loggerCallback: (logLevel, message, containsPii) => {
                console.log(message);
             },
             logLevel: LogLevel.Verbose,
             piiLoggingEnabled: false
         }
     }
 }

export const protectedResources = {
  todoListApi: {
    endpoint: "http://localhost:5000/api/todolist",
    scopes: ["https://your-tenant-name.onmicrosoft.com/api/tasks.read"],
  },
}
export const loginRequest = {
  scopes: []
};

Démarrer les bibliothèques d’authentification

Les applications clientes publiques ne sont pas approuvées pour conserver en toute sécurité les secrets d’application, ainsi elles ne disposent pas de clé secrète client. Dans le dossier src/app, ouvrez app.module.ts, puis effectuez les modifications suivantes :

  1. Importez les bibliothèques de navigateur MSAL Angular et MSAL.
  2. Importez le module de configuration Azure AD B2C.
  3. Importez HttpClientModule. Le client HTTP est utilisé pour appeler des API Web.
  4. Importez l’intercepteur HTTP Angular. MSAL utilise l’intercepteur pour injecter le jeton du porteur dans l’en-tête d’autorisation HTTP.
  5. Ajoutez les matériaux Angular essentiels.
  6. Instanciez MSAL à l’aide de l’objet d’application cliente publique à plusieurs comptes. L’initialisation de MSAL comprend la transmission des éléments suivants :
    1. Objet de configuration pour auth-config.ts.
    2. Objet de configuration pour la protection du routage.
    3. Objet de configuration de l’intercepteur MSAL. La classe d’intercepteur acquiert automatiquement des jetons pour les requêtes sortantes qui utilisent la classe HttpClient Angular pour les ressources protégées connues.
  7. Configurez les fournisseurs AngularHTTP_INTERCEPTORS et MsalGuard.
  8. Ajoutez MsalRedirectComponent au démarrage Angular.

Dans le dossier src/app, modifiez app.module.ts et apportez les modifications indiquées dans l’extrait de code suivant. Les modifications sont signalées par les phrases « Changes start here » (Les modifications commencent ici) et « Changes end here » (Les modifications se terminent ici).

import { NgModule } from '@angular/core';
import { BrowserModule } from '@angular/platform-browser';

import { AppRoutingModule } from './app-routing.module';
import { AppComponent } from './app.component';

/* Changes start here. */
// Import MSAL and MSAL browser libraries. 
import { MsalGuard, MsalInterceptor, MsalModule, MsalRedirectComponent } from '@azure/msal-angular';
import { InteractionType, PublicClientApplication } from '@azure/msal-browser';

// Import the Azure AD B2C configuration 
import { msalConfig, protectedResources } from './auth-config';

// Import the Angular HTTP interceptor. 
import { HttpClientModule, HTTP_INTERCEPTORS } from '@angular/common/http';
import { ProfileComponent } from './profile/profile.component';
import { HomeComponent } from './home/home.component';
import { WebapiComponent } from './webapi/webapi.component';

// Add the essential Angular materials.
import { MatButtonModule } from '@angular/material/button';
import { MatToolbarModule } from '@angular/material/toolbar';
import { MatListModule } from '@angular/material/list';
import { MatTableModule } from '@angular/material/table';
/* Changes end here. */

@NgModule({
  declarations: [
    AppComponent,
    ProfileComponent,
    HomeComponent,
    WebapiComponent
  ],
  imports: [
    BrowserModule,
    AppRoutingModule,
    /* Changes start here. */
    // Import the following Angular materials. 
    MatButtonModule,
    MatToolbarModule,
    MatListModule,
    MatTableModule,
    // Import the HTTP client. 
    HttpClientModule,

    // Initiate the MSAL library with the MSAL configuration object
    MsalModule.forRoot(new PublicClientApplication(msalConfig),
      {
        // The routing guard configuration. 
        interactionType: InteractionType.Redirect,
        authRequest: {
          scopes: protectedResources.todoListApi.scopes
        }
      },
      {
        // MSAL interceptor configuration.
        // The protected resource mapping maps your web API with the corresponding app scopes. If your code needs to call another web API, add the URI mapping here.
        interactionType: InteractionType.Redirect,
        protectedResourceMap: new Map([
          [protectedResources.todoListApi.endpoint, protectedResources.todoListApi.scopes]
        ])
      })
    /* Changes end here. */
  ],
  providers: [
    /* Changes start here. */
    {
      provide: HTTP_INTERCEPTORS,
      useClass: MsalInterceptor,
      multi: true
    },
    MsalGuard
    /* Changes end here. */
  ],
  bootstrap: [
    AppComponent,
    /* Changes start here. */
    MsalRedirectComponent
    /* Changes end here. */
  ]
})
export class AppModule { }

Configurer des itinéraires

Dans cette section, configurez les itinéraires de votre application Angular. Quand un utilisateur sélectionne un lien sur la page pour naviguer dans votre application monopage, ou saisit une URL dans la barre d’adresses, les itinéraires mappent celle-ci à un composant Angular. L’interface de routage Angular canActivate utilise MSAL Guard pour vérifier si l’utilisateur est connecté. Si l’utilisateur n’est pas connecté, MSAL le dirige vers Azure AD B2C pour authentification.

Dans le dossier src/app, modifiez app-routing.module.ts et apportez les modifications suivantes indiquées dans l’extrait de code ci-dessous. Les modifications sont signalées par les phrases « Changes start here » (Les modifications commencent ici) et « Changes end here » (Les modifications se terminent ici).

import { NgModule } from '@angular/core';
import { RouterModule, Routes } from '@angular/router';
import { MsalGuard } from '@azure/msal-angular';
import { HomeComponent } from './home/home.component';
import { ProfileComponent } from './profile/profile.component';
import { WebapiComponent } from './webapi/webapi.component';

const routes: Routes = [
  /* Changes start here. */
  {
    path: 'profile',
    component: ProfileComponent,
    // The profile component is protected with MSAL Guard.
    canActivate: [MsalGuard]
  },
  {
    path: 'webapi',
    component: WebapiComponent,
    // The profile component is protected with MSAL Guard.
    canActivate: [MsalGuard]
  },
  {
    // The home component allows anonymous access
    path: '',
    component: HomeComponent
  }
  /* Changes end here. */
];


@NgModule({
  /* Changes start here. */
  // Replace the following line with the next one
  //imports: [RouterModule.forRoot(routes)],
  imports: [RouterModule.forRoot(routes, {
    initialNavigation:'enabled'
  })],
  /* Changes end here. */
  exports: [RouterModule]
})
export class AppRoutingModule { }

Ajouter les boutons de connexion et de déconnexion

Dans cette section, vous allez ajouter les boutons de connexion et de déconnexion au composant app. Dans le dossier src/app, ouvrez le fichier app.component.ts et apportez les modifications suivantes :

  1. Importez les composants requis.

  2. Modifiez la classe pour implémenter la méthode OnInit. La méthode OnInit s’abonne à l’événement observable MSAL MsalBroadcastServiceinProgress$. Utilisez cet événement pour connaître l’état des interactions de l’utilisateur, en particulier pour vérifier que les interactions sont terminées.

    Avant d’interagir avec l’objet de compte MSAL, vérifiez que la propriété InteractionStatus renvoie InteractionStatus.None. L’événement subscribe appelle la méthode setLoginDisplay pour vérifier si l’utilisateur est authentifié.

  3. Ajoutez des variables de classe.

  4. Ajoutez la méthode login qui démarre le flux d’autorisation.

  5. Ajoutez la méthode logout qui déconnecte l’utilisateur.

  6. Ajoutez la méthode setLoginDisplay qui vérifie si l’utilisateur est authentifié.

  7. Ajoutez la méthode ngOnDestroy qui nettoie l’événement d’abonnement inProgress$.

Après les modifications, votre code doit ressembler à l’extrait de code suivant :

import { Component, OnInit, Inject } from '@angular/core';
import { MsalService, MsalBroadcastService, MSAL_GUARD_CONFIG, MsalGuardConfiguration } from '@azure/msal-angular';
import { InteractionStatus, RedirectRequest } from '@azure/msal-browser';
import { Subject } from 'rxjs';
import { filter, takeUntil } from 'rxjs/operators';

@Component({
  selector: 'app-root',
  templateUrl: './app.component.html',
  styleUrls: ['./app.component.css']
})

/* Changes start here. */
export class AppComponent implements OnInit{
  title = 'msal-angular-tutorial';
  loginDisplay = false;
  private readonly _destroying$ = new Subject<void>();

  constructor(@Inject(MSAL_GUARD_CONFIG) private msalGuardConfig: MsalGuardConfiguration, private broadcastService: MsalBroadcastService, private authService: MsalService) { }

  ngOnInit() {

    this.broadcastService.inProgress$
    .pipe(
      filter((status: InteractionStatus) => status === InteractionStatus.None),
      takeUntil(this._destroying$)
    )
    .subscribe(() => {
      this.setLoginDisplay();
    })
  }

  login() {
    if (this.msalGuardConfig.authRequest){
      this.authService.loginRedirect({...this.msalGuardConfig.authRequest} as RedirectRequest);
    } else {
      this.authService.loginRedirect();
    }
  }

  logout() { 
    this.authService.logoutRedirect({
      postLogoutRedirectUri: 'http://localhost:4200'
    });
  }

  setLoginDisplay() {
    this.loginDisplay = this.authService.instance.getAllAccounts().length > 0;
  }

  ngOnDestroy(): void {
    this._destroying$.next(undefined);
    this._destroying$.complete();
  }
  /* Changes end here. */
}

Dans le dossier src/app, modifiez app.component.html, puis apportez les modifications suivantes :

  1. Ajoutez un lien vers le profil et les composants de l’API Web.
  2. Ajoutez le bouton de connexion avec l’attribut d’événement de clic défini sur la méthode login(). Ce bouton n’apparaît que si la variable de classe loginDisplay est false.
  3. Ajoutez le bouton de déconnexion avec l’attribut d’événement de clic défini sur la méthode logout(). Ce bouton n’apparaît que si la variable de classe loginDisplay est true.
  4. Ajoutez un élément router-outlet.

Après les modifications, votre code doit ressembler à l’extrait de code suivant :

<mat-toolbar color="primary">
  <a class="title" href="/">{{ title }}</a>

  <div class="toolbar-spacer"></div>

  <a mat-button [routerLink]="['profile']">Profile</a>
  <a mat-button [routerLink]="['webapi']">Web API</a>

  <button mat-raised-button *ngIf="!loginDisplay" (click)="login()">Login</button>
  <button mat-raised-button *ngIf="loginDisplay" (click)="logout()">Logout</button>

</mat-toolbar>
<div class="container">
  <router-outlet></router-outlet>
</div>

Si vous le souhaitez, mettez à jour le fichier app.component.css avec l’extrait CSS suivant :

.toolbar-spacer {
    flex: 1 1 auto;
  }

  a.title {
    color: white;
  }

Gérer les redirections de l’application

Lorsque vous utilisez des redirections avec MSAL, vous devez ajouter la directive app-redirect à index.html. Dans le dossier src, modifiez index.html comme dans l’extrait de code suivant :

<!doctype html>
<html lang="en">
<head>
  <meta charset="utf-8">
  <title>MsalAngularTutorial</title>
  <base href="/">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <link rel="icon" type="image/x-icon" href="favicon.ico">
</head>
<body>
  <app-root></app-root>
  <!-- Changes start here -->
  <app-redirect></app-redirect>
  <!-- Changes end here -->
</body>
</html>

Définir la CSS de l’application (facultatif)

Dans le dossier /src, mettez à jour le fichier styles.css avec l’extrait CSS suivant :

@import '~@angular/material/prebuilt-themes/deeppurple-amber.css';

html, body { height: 100%; }
body { margin: 0; font-family: Roboto, "Helvetica Neue", sans-serif; }
.container { margin: 1%; }

Conseil

À ce stade, vous pouvez exécuter votre application et tester l’expérience de connexion. Pour exécuter votre application, consultez la section Exécuter l’application Angular.

Vérifier si un utilisateur est authentifié

Le fichier home.component montre comment vérifier que l’utilisateur est authentifié. Dans le dossier src/app/home, mettez à jour home.component.ts avec l’extrait de code suivant.

Le code :

  1. S’abonne aux événements observables MSAL MsalBroadcastServicemsalSubject$ et inProgress$.
  2. Veille à ce que l’événement msalSubject$ écrive le résultat de l’authentification dans la console du navigateur.
  3. Veille à ce que l’événement inProgress$ vérifie si un utilisateur est authentifié. La méthode getAllAccounts() renvoie un ou plusieurs objets.
import { Component, OnInit } from '@angular/core';
import { MsalBroadcastService, MsalService } from '@azure/msal-angular';
import { EventMessage, EventType, InteractionStatus } from '@azure/msal-browser';
import { filter } from 'rxjs/operators';

@Component({
  selector: 'app-home',
  templateUrl: './home.component.html',
  styleUrls: ['./home.component.css']
})
export class HomeComponent implements OnInit {
  loginDisplay = false;

  constructor(private authService: MsalService, private msalBroadcastService: MsalBroadcastService) { }

  ngOnInit(): void {
    this.msalBroadcastService.msalSubject$
      .pipe(
        filter((msg: EventMessage) => msg.eventType === EventType.LOGIN_SUCCESS),
      )
      .subscribe((result: EventMessage) => {
        console.log(result);
      });

    this.msalBroadcastService.inProgress$
      .pipe(
        filter((status: InteractionStatus) => status === InteractionStatus.None)
      )
      .subscribe(() => {
        this.setLoginDisplay();
      })
  }

  setLoginDisplay() {
    this.loginDisplay = this.authService.instance.getAllAccounts().length > 0;
  }
}

Dans le dossier src/app/home, mettez à jour home.component.html avec l’extrait HTML suivant. La directive *ngIf vérifie la variable de classe loginDisplay pour afficher ou masquer les messages de bienvenue.

<div *ngIf="!loginDisplay">
    <p>Please sign-in to see your profile information.</p>
</div>

<div *ngIf="loginDisplay">
    <p>Login successful!</p>
    <p>Request your profile information by clicking Profile above.</p>
</div>

Lire les revendications de jetons d’ID

Le fichier profile.component montre comment accéder aux revendications de jeton d’ID de l’utilisateur. Dans le dossier src/app/profile, mettez à jour le fichier profile.component.ts avec l’extrait de code suivant.

Le code :

  1. Importe les composants requis.
  2. S’abonne à l’événement observable MSAL MsalBroadcastServiceinProgress$. L’événement charge le compte et lit les revendications de jeton d’ID.
  3. Veille à ce que la méthode checkAndSetActiveAccount vérifie et définisse le compte actif. Cette action est courante lorsque l’application interagit avec plusieurs flux d’utilisateurs ou stratégies personnalisées Azure AD B2C.
  4. Veille à ce que la méthode getClaims obtienne les revendications de jeton d’ID à partir de l’objet de compte MSAL actif. La méthode ajoute ensuite les revendications au tableau dataSource. Le tableau est affiché à l’utilisateur avec la liaison de modèle du composant.
import { Component, OnInit } from '@angular/core';
import { MsalBroadcastService, MsalService } from '@azure/msal-angular';
import { EventMessage, EventType, InteractionStatus } from '@azure/msal-browser';
import { Subject } from 'rxjs';
import { filter, takeUntil } from 'rxjs/operators';

@Component({
  selector: 'app-profile',
  templateUrl: './profile.component.html',
  styleUrls: ['./profile.component.css']
})

export class ProfileComponent implements OnInit {
  displayedColumns: string[] = ['claim', 'value'];
  dataSource: Claim[] = [];
  private readonly _destroying$ = new Subject<void>();
  
  constructor(private authService: MsalService, private msalBroadcastService: MsalBroadcastService) { }

  ngOnInit(): void {

    this.msalBroadcastService.inProgress$
      .pipe(
        filter((status: InteractionStatus) =>  status === InteractionStatus.None || status === InteractionStatus.HandleRedirect),
        takeUntil(this._destroying$)
      )
      .subscribe(() => {
        this.checkAndSetActiveAccount();
        this.getClaims(this.authService.instance.getActiveAccount()?.idTokenClaims)
      })
  }

  checkAndSetActiveAccount() {

    let activeAccount = this.authService.instance.getActiveAccount();

    if (!activeAccount && this.authService.instance.getAllAccounts().length > 0) {
      let accounts = this.authService.instance.getAllAccounts();
      this.authService.instance.setActiveAccount(accounts[0]);
    }
  }

  getClaims(claims: any) {

    let list: Claim[]  =  new Array<Claim>();

    Object.keys(claims).forEach(function(k, v){
      
      let c = new Claim()
      c.id = v;
      c.claim = k;
      c.value =  claims ? claims[k]: null;
      list.push(c);
    });
    this.dataSource = list;

  }

  ngOnDestroy(): void {
    this._destroying$.next(undefined);
    this._destroying$.complete();
  }
}

export class Claim {
  id: number;
  claim: string;
  value: string;
}

Dans le dossier src/app/profile, mettez à jour le fichier profile.component.html avec l’extrait HTML suivant :

<h1>ID token claims:</h1>

<table mat-table [dataSource]="dataSource" class="mat-elevation-z8">

  <!-- Claim Column -->
  <ng-container matColumnDef="claim">
    <th mat-header-cell *matHeaderCellDef> Claim </th>
    <td mat-cell *matCellDef="let element"> {{element.claim}} </td>
  </ng-container>

  <!-- Value Column -->
  <ng-container matColumnDef="value">
    <th mat-header-cell *matHeaderCellDef> Value </th>
    <td mat-cell *matCellDef="let element"> {{element.value}} </td>
  </ng-container>

  <tr mat-header-row *matHeaderRowDef="displayedColumns"></tr>
  <tr mat-row *matRowDef="let row; columns: displayedColumns;"></tr>
</table>

Appeler une API web

Pour appeler une API web d’autorisation basée sur les jetons, l’application doit disposer d’un jeton d’accès valide. Le fournisseur MsalInterceptor acquiert automatiquement des jetons pour les requêtes sortantes qui utilisent la classe HttpClient Angular pour les ressources connues protégées.

Important

La méthode d’initialisation MSAL (dans la classe app.module.ts) mappe des ressources des protégées, telles que des API web, avec les étendues d’application requises à l’aide de l’objet protectedResourceMap. Si votre code doit appeler une autre API web, ajoutez l’URI et la méthode HTTP de l’API web, avec les étendues correspondantes, à l’objet protectedResourceMap. Pour plus d’informations, consultez Mappages des ressources protégées.

Lorsque l’objet HttpClient appelle une API web, le fournisseur MsalInterceptor accomplit les étapes suivantes :

  1. Elle obtient un jeton d'accès avec les autorisations (étendues) requises pour le point de terminaison de l'API web.

  2. Il transmet le jeton d’accès en tant que jeton du porteur dans l’en-tête d’autorisation de la requête HTTP en utilisant le format suivant :

    Authorization: Bearer <access-token>

Le fichier webapi.component montre comment appeler une API web. Dans le dossier src/app/webapi, mettez à jour le fichier webapi.component.ts avec l’extrait de code suivant.

Le code :

  1. Utilise la classe HttpClient Angular pour appeler l’API web.
  2. Lit l’élément protectedResources.todoListApi.endpoint de la classe auth-config. Cet élément spécifie l’URI de l’API web. D’après l’URI de l’API web, l’intercepteur MSAL acquiert un jeton d’accès avec les étendues correspondantes.
  3. Obtient le profil de l’API web et définit la variable de classe profile.
import { Component, OnInit } from '@angular/core';
import { HttpClient } from '@angular/common/http';
import { protectedResources } from '../auth-config';

type ProfileType = {
  name?: string
};

@Component({
  selector: 'app-webapi',
  templateUrl: './webapi.component.html',
  styleUrls: ['./webapi.component.css']
})
export class WebapiComponent implements OnInit {
  todoListEndpoint: string = protectedResources.todoListApi.endpoint;
  profile!: ProfileType;

  constructor(
    private http: HttpClient
  ) { }

  ngOnInit() {
    this.getProfile();
  }

  getProfile() {
    this.http.get(this.todoListEndpoint)
      .subscribe(profile => {
        this.profile = profile;
      });
  }
}

Dans le dossier src/app/webapi, mettez à jour webapi.component.html avec l’extrait HTML suivant. Le modèle du composant affiche le nom que renvoie l’API web. En bas de la page, le modèle affiche l’adresse de l’API web.

<h1>The web API returns:</h1>
<div>
    <p><strong>Name: </strong> {{profile?.name}}</p>
</div>

<div class="footer-text">
    Web API: {{todoListEndpoint}}
</div>

Vous pouvez éventuellement mettre à jour le fichier webapi.component.css avec l’extrait CSS suivant :

.footer-text {
    position: absolute;
    bottom: 50px;
    color: gray;
}

Exécuter l’application Angular

Exécutez la commande suivante :

npm start

La fenêtre de console affiche le numéro du port où l’application est hébergée.

Listening on port 4200...

Conseil

Pour exécuter la commande npm start, vous pouvez également utiliser le débogueur Visual Studio Code. Le débogueur permet d’accélérer votre boucle de modification, compilation et débogage.

Accédez à http://localhost:4200 dans votre navigateur pour voir l’application.

Étapes suivantes