Megosztás a következőn keresztül:

Egyoldalas alkalmazás: Alkalmazásregisztráció

  • Cikk

Ha regisztrálni szeretne egy egyoldalas alkalmazást (SPA) a Microsoft Identitásplatform, hajtsa végre az alábbi lépéseket. A regisztrációs lépések eltérnek MSAL.js 1.0-s verziótól, amely támogatja az implicit engedélyezési folyamatot, és MSAL.js 2.0, amely támogatja az engedélyezési kód PKCE-vel történő folyamatát. Ha MSAL.js 1.0-s verziót használ, javasoljuk, hogy migráljon a MSAL.js 2.0-ra, hogy kihasználhassa a PKCE engedélyezési kódjának folyamatát, amely biztonságosabb.

Az alkalmazásregisztráció létrehozása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Az MSAL.js 1.0- és 2.0-alapú alkalmazások esetében először végezze el az alábbi lépéseket a kezdeti alkalmazásregisztráció létrehozásához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.
  2. Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
  3. Lépjen az Identitásalkalmazások>> Alkalmazásregisztrációk elemre, és válassza az Új regisztráció lehetőséget.
  4. Adja meg az alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
  5. Válassza ki az alkalmazás támogatott fióktípusát . Ne adjon meg átirányítási URI-t. A különböző fióktípusok leírását az alkalmazás regisztrálása című témakörben talál.
  6. Az alkalmazásregisztráció létrehozásához válassza a Regisztráció lehetőséget.

Ezután konfigurálja az alkalmazásregisztrációt átirányítási URI-val, és adja meg, hogy a Microsoft Identitásplatform hová kell átirányítani az ügyfelet a biztonsági jogkivonatokkal együtt. Kövesse az alkalmazásban használt MSAL.js verziójának megfelelő lépéseket:

Ne feledje, hogy a MSAL.js 2.0+ támogatja az engedélyezési kód folyamatát a PKCE-vel, amely biztonságosabb, mint az implicit engedélyezési folyamat. Ha MSAL.js 1.0-s verziót használ, fontolja meg a 2.0-s MSAL.js migrálást, hogy kihasználhassa a PKCE engedélyezési kódjának folyamatát.

Átirányítási URI: MSAL.js 2.0 hitelesítési kódfolyamattal

Az alábbi lépéseket követve adhat hozzá átirányítási URI-t egy MSAL.js 2.0-s vagy újabb verziót használó alkalmazáshoz. MSAL.js 2.0+ támogatja az engedélyezési kódfolyamatot a PKCE és a több forrásból származó erőforrás-megosztás (CORS) használatával, válaszul a böngésző harmadik féltől származó cookie-korlátozásaira. Az implicit engedélyezési folyamat nem támogatott a 2.0+MSAL.js.

  1. A Microsoft Entra Felügyeleti központban válassza ki az alkalmazásregisztráció létrehozása területen létrehozott alkalmazásregisztrációt.
  2. A Kezelés területen válassza a Hitelesítés>hozzáadása platformot.
  3. A Webalkalmazások területen válassza az egyoldalas alkalmazás csempét.
  4. Az Átirányítási URI-k területen adjon meg egy átirányítási URI-t. Ne jelölje be az Implicit engedélyezési és hibrid folyamatok jelölőnégyzetét.
  5. Válassza a Konfigurálás lehetőséget az átirányítási URI hozzáadásának befejezéséhez.

A SPA-t egy átirányítási URI regisztrálja. Ha az átirányítási URI-t a Platform hozzáadása panel egyoldalas alkalmazáscsempe használatával konfigurálja, az alkalmazásregisztráció támogatja az engedélyezési kódfolyamatot a PKCE és a CORS használatával.

Átirányítási URI: MSAL.js 1.0 implicit folyamattal

Az alábbi lépéseket követve adhat hozzá átirányítási URI-t az 1.3-as vagy korábbi MSAL.js és az implicit engedélyezési folyamatot használó SPA-hoz. Az 1.3-MSAL.js vagy korábbi verziót használó alkalmazások nem támogatják az engedélyezési kód folyamatát.

  1. A Microsoft Entra Felügyeleti központban válassza ki az alkalmazásregisztráció létrehozása területen létrehozott alkalmazásregisztrációt.
  2. A Kezelés területen válassza a Hitelesítés>hozzáadása platformot.
  3. A Webalkalmazások területen válassza az Egyoldalas alkalmazás csempét.
  4. Az Átirányítási URI-k területen adjon meg egy átirányítási URI-t.
  5. Engedélyezze az implicit engedélyezési és hibrid folyamatokat:
    • Ha az alkalmazás bejelentkezik a felhasználókba, válassza ki az azonosító jogkivonatokat.
    • Ha az alkalmazásnak védett webes API-t is meg kell hívnia, válassza az Access-jogkivonatokat. További információ ezekről a jogkivonattípusokról: azonosító jogkivonatok és Access-jogkivonatok.
  6. Válassza a Konfigurálás lehetőséget az átirányítási URI hozzáadásának befejezéséhez.

A SPA-t egy átirányítási URI regisztrálja. Ha kiválaszt egy vagy mindkét azonosító jogkivonatot és Access-jogkivonatot, az alkalmazásregisztráció támogatja az implicit engedélyezési folyamatot.

Megjegyzés az engedélyezési folyamatokról

Alapértelmezés szerint az SPA-platform konfigurációja alapján létrehozott alkalmazásregisztráció engedélyezi az engedélyezési kódfolyamatot. A folyamat előnyeinek kihasználásához az alkalmazásnak a MSAL.js 2.0-s vagy újabb verzióját kell használnia.

Az MSAL.js 1.3-at használó SLA-k az implicit engedélyezési folyamatra korlátozódnak. A jelenlegi OAuth 2.0 ajánlott eljárások az engedélyezési kódfolyamat használatát javasolják az SLA-k implicit folyamata helyett. A korlátozott élettartamú frissítési jogkivonatok segítenek az alkalmazásnak alkalmazkodni a modern böngésző cookie-k adatvédelmi korlátaihoz, például a Safari ITP-hez.

Ha az alkalmazásregisztráció által képviselt összes éles SLA MSAL.js 2.0-t és az engedélyezési kódfolyamatot használja, törölje az implicit engedélyezési beállítások jelölését az alkalmazásregisztráció Hitelesítés paneljén a Microsoft Entra Felügyeleti központban. Ha továbbra is MSAL.js 1.x-et használó SLA-k vannak, hagyja engedélyezve (bejelölve) az implicit folyamatot.

Következő lépések

Konfigurálja az alkalmazás kódját az alkalmazás kódkonfigurációjában létrehozott alkalmazásregisztráció használatára.