Aplicación de página única: Registro de aplicación
Para registrar una aplicación de página única (SPA) en la Plataforma de identidad de Microsoft, complete los pasos siguientes. Los pasos de registro difieren entre MSAL.js 1.0, que admite el flujo de concesión implícita, y MSAL.js 2.0, que admite el flujo de código de autorización con PKCE. Si usa MSAL.js 1.0, se recomienda migrar a MSAL.js 2.0 para aprovechar el flujo de código de autorización con PKCE, que es más seguro.
Creación del registro de aplicaciones
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Tanto para las aplicaciones basadas en MSAL.js 1.0 como 2.0, empiece por completar los pasos siguientes para crear el registro de aplicación inicial.
- Inicie sesión en el centro de administración de Microsoft Entra.
- Si tiene acceso a varios inquilinos, use el icono Configuración del menú superior para cambiar al inquilino en el que desea registrar la aplicación desde el menú Directorios y suscripciones.
- Vaya a Identidad>Aplicaciones>Registros de aplicaciones y seleccione Nuevo registro.
- Escriba el nombre de la aplicación. Los usuarios de la aplicación pueden ver este nombre, el cual se puede cambiar más tarde.
- Elija los Supported account types (Tipos de cuenta admitidos) para la aplicación. NO escriba un URI de redirección. Para obtener una descripción de los distintos tipos de cuenta, consulte Registro de una aplicación.
- Seleccione Registrar para crear el registro de aplicación.
Después, configure el registro de la aplicación con un URI de redirección para especificar a dónde la Plataforma de identidad de Microsoft debe redirigir al cliente, junto con los tokens de seguridad. Siga los pasos adecuados para la versión de MSAL.js que usa en la aplicación:
Tenga en cuenta que MSAL.js 2.0+ admite el flujo de código de autorización con PKCE, que es más seguro que el flujo de concesión implícito. Si usa MSAL.js 1.0, considere la posibilidad de migrar a MSAL.js 2.0 para aprovechar el flujo de código de autorización con PKCE.
URI de redirección: MSAL.js 2.0 con flujo de código de autenticación
Siga estos pasos para agregar un URI de redirección para una aplicación que use MSAL.js 2.0 o posterior. MSAL.js 2.0 o posterior admite el flujo de código de autorización con PKCE y Uso compartido de recursos entre orígenes (CORS) en respuesta a restricciones de cookies de terceros en el explorador. El flujo de concesión implícita no se admite en MSAL.js 2.0 o posterior.
- En el centro de administración de Microsoft Entra, seleccione el registro de la aplicación que creó en Creación del registro de aplicaciones.
- En Administrar, seleccione Autenticación>Agregar una plataforma.
- En Aplicaciones web, seleccione el icono Aplicación de página única.
- En URI de redirección, escriba un URI de redirección. NO seleccione ninguna de las casillas en Implicit grant and hybrid flows (Flujos de concesión implícita e híbridos).
- Seleccione Configurar para terminar de agregar el URI de redirección.
Su SPA ahora está registrada con un URI de redirección. Al configurar el URI de redirección con el icono Aplicación de página única en el panel Agregar una plataforma, el registro de aplicación admite el flujo de código de autorización con PKCE y CORS.
URI de redirección: MSAL.js 1.0 con flujo implícito
Siga estos pasos para agregar un URI de redirección para una SPA que usa MSAL.js 1.3 o anterior y el flujo de concesión implícita. Las aplicaciones que usan MSAL.js 1.3 o versiones anteriores no admiten el flujo de código de autorización.
- En el centro de administración de Microsoft Entra, seleccione el registro de la aplicación que creó en Creación del registro de aplicaciones.
- En Administrar, seleccione Autenticación>Agregar una plataforma.
- En Aplicaciones web, seleccione el icono Aplicación de página única.
- En URI de redirección, escriba un URI de redirección.
- Habilite Implicit grant and hybrid flows (Flujos de concesión implícita e híbridos):
- Si los usuarios pueden iniciar sesión en la aplicación, seleccione Tokens de id.
- Si la aplicación también necesita llamar a una API web protegida, seleccione Tokens de acceso. Para obtener más información sobre estos tipos de token, consulte Tokens de id. y Tokens de acceso.
- Seleccione Configurar para terminar de agregar el URI de redirección.
Su SPA ahora está registrada con un URI de redirección. Al seleccionar uno o ambos entre Tokens de id. y Tokens de acceso, el registro de la aplicación admite el flujo de concesión implícita.
Nota sobre los flujos de autorización
De forma predeterminada, un registro de aplicación creado mediante la configuración de la plataforma de SPA habilita el flujo de código de autorización. Para aprovechar este flujo, la aplicación debe usar MSAL.js 2.0 o posterior.
Las SPA que usan MSAL.js 1.3 están restringidas al flujo de concesión implícita. Los procedimientos recomendados de OAuth 2.0 actuales indican el uso del flujo de código de autorización en lugar del flujo implícito para las aplicaciones de página única. Contar con tokens de actualización de duración limitada también ayuda a que la aplicación se adapte a las limitaciones de privacidad de cookies de los exploradores modernos, como ITP de Safari.
Cuando todas sus SPA en producción representadas por un registro de aplicación usen MSAL.js 2.0 y el flujo de código de autorización, desactive la configuración de concesión implícita en el panel Autenticación del registro de aplicación en el centro de administración de Microsoft Entra. Si todavía tiene SPA con MSAL.js 1.x, deje el flujo implícito habilitado (activado).
Pasos siguientes
Configure el código de la aplicación para usar el registro de la aplicación que creó en configuración de código de la aplicación.