Partager via


Bien démarrer avec l’authentification utilisateur sur Azure

Le plateforme d’identités Microsoft permet à un développeur JavaScript d’authentifier et d’autoriser l’identité des utilisateurs dans votre navigateur, serveur ou application serverless.

1. Créer une inscription d’application

L’inscription d’aipplication Active Directory est nécessaire pour assurer l’authentification auprès de Microsoft Identity.

Le chemin d’authentification sans code, Easy Auth, signifie que l’environnement d’hébergement gère l’authentification pour votre application.

  1. Créez vos ressources d’hébergement, comme une application web Azure ou une application de fonction Azure.
  2. Activez Easy Auth en ajoutant l’authentification à votre ressource d’hébergement. Le processus crée l’inscription d’application pour vous.
  3. Si vous devez uniquement utiliser l’authentification comme barrière à l’entrée pour votre application, vous avez terminé. Si votre application doit accéder à d’autres ressources au nom de l’utilisateur ou du service, poursuivez l’intégration de MSAL.

2. Collecter les informations d’inscription d’application pour l’intégration de MSAL

Pour intégrer l’authentification utilisateur afin d’accéder à des ressources Azure au nom de vos utilisateurs, vous avez besoin d’informations d’inscription d’application.

Collectez les informations requises pour l’inscription d’application à partir du portail Azure afin de configurer le SDK MSAL :

  • ID d’application (client)
  • ID de l’annuaire (locataire)
  • Clé secrète client

3. Trouver un exemple MSAL pour votre scénario

Le moyen le plus rapide de commencer à utiliser le SDK MSAL consiste à trouver votre scénario, puis à localiser le framework et l’exemple associés à votre scénario.

Voici les principaux exemples JS :

4. Intégration à DefaultAzureCredential

Configurez votre environnement d’exécution pour que votre code puisse utiliser DefaultAzureCredential au nom de vos utilisateurs ou de votre système. Le même code peut ainsi s’exécuter dans des environnements locaux, intermédiaires et de production, sans que vous ayez à gérer vous-même les informations d’identification.

Exemples de DefaultAzureCredential :

Configurez une identité managée pour votre environnement d’hébergement.

La valeur de DefaultAzureCredential du SDK MSAL est contrôlée par l’identité managée sur l’environnement d’exécution.

Outils utiles

  • JWT.ms pour inspecter vos jetons
  • Extension VS Code indépendante jwt-decoder
  • API REST Microsoft Graph pour @me

Exemples

Étapes suivantes