Rövid útmutató: Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graph API-t egy Node.js webalkalmazásból az MSAL-csomópont használatával
Ebben a rövid útmutatóban letölthet és futtathat egy kódmintát, amely bemutatja, hogyan jelentkezhet be egy Node.js webalkalmazás a felhasználókba az engedélyezési kódfolyamat használatával. A kódminta azt is bemutatja, hogyan kérhet le hozzáférési jogkivonatot a Microsoft Graph API meghívásához.
Tekintse meg , hogyan működik a minta egy illusztrációhoz.
Ez a rövid útmutató a Microsoft Authentication Library for Node.js (MSAL Node) és az engedélyezési kódfolyamat használatával használható.
Előfeltételek
- Azure-előfizetés. Hozzon létre ingyenes Azure-előfizetést.
- Node.js
- Visual Studio Code vagy más kódszerkesztő
A gyorsútmutató-alkalmazás regisztrálása és letöltése
1. lépés: Az alkalmazás regisztrálása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
- Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk és válassza az Új regisztráció lehetőséget.
- Adja meg az alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
- A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.
- Állítsa az átirányítási URI-típust a webre, az értéket pedig a következőre
http://localhost:3000/auth/redirect
: . - Válassza ki a pénztárgépet.
- Az Alkalmazás áttekintése lapon jegyezze fel az alkalmazás (ügyfél) azonosítójának értékét későbbi használatra.
- A Kezelés területen válassza a Tanúsítványok > titkos ügyfélkulcsok>új ügyféltitkot>. Hagyja üresen a leírást és az alapértelmezett lejáratot, majd válassza a Hozzáadás lehetőséget.
- Jegyezze fel az ügyfél titkos kódjának értékét későbbi használatra.
2. lépés: A projekt letöltése
Ha webkiszolgálóval szeretné futtatni a projektet Node.js használatával, töltse le az alapvető projektfájlokat.
3. lépés: A Node-alkalmazás konfigurálása
Bontsa ki a projektet, nyissa meg az ms-identity-node-main mappát, majd nyissa meg az .env fájlt az Alkalmazás mappa alatt. Cserélje le a fenti értékeket az alábbiak szerint:
Változó | Leírás | Példa(ok) |
---|---|---|
Enter_the_Cloud_Instance_Id_Here |
Az azure-felhőpéldány, amelyben az alkalmazás regisztrálva van | https://login.microsoftonline.com/ (a záró perjelet is belefoglalva) |
Enter_the_Tenant_Info_here |
Bérlőazonosító vagy elsődleges tartomány | contoso.microsoft.com vagy aaaabbbb-0000-cccc-1111-dddd2222eeee |
Enter_the_Application_Id_Here |
A regisztrált alkalmazás ügyfél-azonosítója | 00001111-aaaa-2222-bbbb-3333cccc4444 |
Enter_the_Client_Secret_Here |
A regisztrált alkalmazás titkos ügyfélkódja | A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u |
Enter_the_Graph_Endpoint_Here |
Az alkalmazás által meghívni kívánt Microsoft Graph API felhőpéldány | https://graph.microsoft.com/ (a záró perjelet is belefoglalva) |
Enter_the_Express_Session_Secret_Here |
Az Express session cookie aláírásához használt karakterek véletlenszerű sztringje | A1b-C2d_E3f.H4... |
A fájlnak az alábbihoz hasonlóan kell kinéznie:
CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...
REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000
GRAPH_API_ENDPOINT=https://graph.microsoft.com/
EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k
4. lépés: A projekt futtatása
Futtassa a projektet Node.js használatával.
A kiszolgáló elindításához futtassa a következő parancsokat a projektkönyvtárból:
cd App npm install npm start
Odamegy
http://localhost:3000/
.Válassza a Bejelentkezés lehetőséget a bejelentkezési folyamat elindításához.
Az első bejelentkezéskor a rendszer kérni fogja, hogy adja meg hozzájárulását ahhoz, hogy az alkalmazás bejelentkezhessen, és hozzáférhessen a profiljához. Miután sikeresen bejelentkezett, a rendszer visszairányítja az alkalmazás kezdőlapjára.
További információ
A minta működése
A minta egy webkiszolgálót üzemeltet a localhost 3000-s portján. Amikor egy webböngésző hozzáfér ehhez a címhez, az alkalmazás megjeleníti a kezdőlapot. Miután a felhasználó kiválasztotta a Bejelentkezés lehetőséget, az alkalmazás átirányítja a böngészőt a Microsoft Entra bejelentkezési képernyőjére az MSAL Node-kódtár által létrehozott URL-címen keresztül. A felhasználó beleegyezése után a böngésző visszairányítja a felhasználót az alkalmazás kezdőlapjára, valamint egy azonosítót és hozzáférési jogkivonatot.
MSAL-csomópont
Az MSAL Node-kódtár bejelentkezik a felhasználókba, és kéri a Microsoft Identitásplatform által védett API eléréséhez használt jogkivonatokat. A legújabb verziót a Node.js Csomagkezelő (npm) használatával töltheti le:
npm install @azure/msal-node
Következő lépések
További információ egy ASP.NET Core-webalkalmazás létrehozásával, amely bejelentkezik a felhasználókba az alábbi többrészes oktatóanyag-sorozatban: