Utiliser OAuth avec le partage des ressources cross-origin pour connecter une application monopage

  • Article

Vous pouvez créer des applications sur une seule page (SPA) qui utilisent JavaScript pour travailler avec les données des applications Microsoft Dataverse à l’aide de l’API web. Pour fournir ces données, le partage des ressources cross-origin (CORS) est activé afin que vos applications sur une seule page puissent ignorer les restrictions du navigateur qui empêchent normalement les demandes de dépasser les limites des domaines.

Applications sur une seule page et stratégie d’origine identique

Les applications sur une seule page dépendent d’une utilisation fréquente de JavaScript côté client pour créer une page dynamique unique qui n’a pas besoin de charger de nouvelles pages. À la place, elles utilisent des techniques de programmation Ajax pour récupérer les données et d’autres ressources du serveur. Les applications à une seule page fonctionnent correctement lorsque les données et les ressources se trouvent dans le même domaine que l’application. Mais pour protéger l’accès aux données et aux ressources sur d’autres domaines, tous les navigateurs modernes mettent en place une stratégie d’origine identique pour empêcher les sites d’utiliser les données et les ressources de sites d’un autre domaine. Le CORS permet d’accéder aux ressources sur un autre domaine. La création d’une application à une seule page pour accéder aux données Dataverse sans CORS n’est pas une alternative réalisable.

Utiliser CORS avec Dataverse

Le protocole CORS fournit une description détaillée de la mise en œuvre et de l’utilisation de CORS. Elle explique les différents en-têtes et demandes préalables que vous devez appliquer pour faire fonctionner le CORS. La bonne nouvelle, c’est que vous n’avez pas besoin de devenir un expert du CORS pour l’utiliser avec Dataverse. La partie côté serveur a été effectuée pour vous et tout ce qu’il vous reste à savoir, c’est comment l’utiliser. Vous n’avez pas besoin de comprendre tous les fonctionnement internes du CORS pour l’utiliser avec Dataverse. Au lieu de cela, vous pouvez utiliser la Bibliothèque d’authentification Microsoft pour JavaScript (MSAL.js) 2.0 pour les applications à une seule page basées sur le navigateur qui s’occupera de la plus grande partie de la complexité du CORS pour vous. Du fait que les utilisateurs Dataverse sont authentifiés à l’aide de Microsoft Entra ID, MSAL.js est la méthode prise en charge pour authentifier les utilisateurs d’applications à une seule page.

Préparation à l’utilisation de MSAL.js avec une SPA

Pour configurer votre application à une seule page afin d’utiliser MSAL.js, vous aurez besoin de :

  1. Enregistrez votre application avec le locataire Microsoft Entra ID.
  2. Définir les variables de configuration dans votre application à une seule page avec les informations de cette inscription.
    Vous devez inclure ce qui suit :
    • L’URL de votre organisation Dataverse.
    • L’ID du locataire Microsoft Entra ID que votre organisation utilise pour s’authentifier.
    • L’ID de client que vous obtenez quand vous inscrivez votre application.
    • L’URL à laquelle l’application à une seule page sera déployée ou déboguée pendant le développement.

Les étapes nécessaires sont décrites dans Démarrage rapide : enregistrement et configuration de l’application SPA pour Dataverse avec msal.js

Voir aussi

Utiliser OAuth pour se connecter aux services Web Dataverse
Démarrage rapide : enregistrez et configurez une application SPA pour Dataverse en utilisant msal.js
Démarrage rapide : Enregistrer une application avec la plateforme d’identités Microsoft

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).