Single-page application: App registration
Ha regisztrálni szeretne egy egyoldalas alkalmazást (SPA) a Microsoft Identitásplatform, hajtsa végre az alábbi lépéseket. A regisztrációs lépések különböznek az implicit engedélyezési folyamatot támogató MSAL.js 1.0 és az MSAL.js 2.0 között, amely támogatja a PKCE engedélyezési kódfolyamatát.
Az alkalmazásregisztráció létrehozása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Az MSAL.js 1.0- és 2.0-alapú alkalmazások esetében először végezze el az alábbi lépéseket a kezdeti alkalmazásregisztráció létrehozásához.
- Sign in to the Microsoft Entra admin center.
- Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
- Keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget, és válassza az Új regisztráció lehetőséget.
- Adja meg az alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
- Válassza ki az alkalmazás támogatott fióktípusát . Ne adjon meg átirányítási URI-t. A különböző fióktípusok leírását az alkalmazás regisztrálása című témakörben talál.
- Az alkalmazásregisztráció létrehozásához válassza a Regisztráció lehetőséget.
Ezután konfigurálja az alkalmazásregisztrációt átirányítási URI-val, és adja meg, hogy a Microsoft Identitásplatform hová kell átirányítani az ügyfelet a biztonsági jogkivonatokkal együtt. Kövesse az alkalmazásban használt MSAL.js verziójának megfelelő lépéseket:
Átirányítási URI: MSAL.js 2.0 hitelesítési kódfolyamattal
Kövesse az alábbi lépéseket egy átirányítási URI hozzáadásához egy MSAL.js 2.0-s vagy újabb verziót használó alkalmazáshoz. Az MSAL.js 2.0+ támogatja az engedélyezési kódfolyamatot a PKCE és a CORS használatával, válaszul a böngésző harmadik féltől származó cookie-korlátozásaira. Az implicit engedélyezési folyamat nem támogatott az MSAL.js 2.0+-ban.
- A Microsoft Entra Felügyeleti központban válassza ki az alkalmazásregisztráció létrehozása korábban létrehozott alkalmazásregisztrációt.
- A Kezelés területen válassza a Hitelesítés>hozzáadása platformot.
- A Webalkalmazások területen válassza az egyoldalas alkalmazás csempét.
- Az Átirányítási URI-k területen adjon meg egy átirányítási URI-t. Ne jelölje be az Implicit engedélyezési és hibrid folyamatok jelölőnégyzetét.
- Válassza a Konfigurálás lehetőséget az átirányítási URI hozzáadásának befejezéséhez.
Befejezte az egyoldalas alkalmazás (SPA) regisztrációját, és konfigurált egy átirányítási URI-t, amelyre az ügyfél átirányítva lesz, és minden biztonsági jogkivonatot elküld. Ha az átirányítási URI-t a Platform hozzáadása panel egyoldalas alkalmazáscsempehasználatával konfigurálja, az alkalmazásregisztráció úgy van konfigurálva, hogy támogassa az engedélyezési kód folyamatát a PKCE és a CORS használatával.
További útmutatásért kövesse az oktatóanyagot .
Átirányítási URI: MSAL.js 1.0 implicit folyamattal
Az alábbi lépéseket követve adhat hozzá átirányítási URI-t egy MSAL.js 1.3-as vagy korábbi verziót és implicit engedélyezési folyamatot használó egyoldalas alkalmazáshoz. Az MSAL.js 1.3-at vagy korábbi verziót használó alkalmazások nem támogatják a hitelesítési kód folyamatát.
- A Microsoft Entra Felügyeleti központban válassza ki az alkalmazásregisztráció létrehozása korábban létrehozott alkalmazásregisztrációt.
- A Kezelés területen válassza a Hitelesítés>hozzáadása platformot.
- A Webalkalmazások területen válassza az Egyoldalas alkalmazás csempét.
- Az Átirányítási URI-k területen adjon meg egy átirányítási URI-t.
- Engedélyezze az implicit engedélyezési és hibrid folyamatokat:
- Ha az alkalmazás bejelentkezik a felhasználókba, válassza ki az azonosító jogkivonatokat.
- Ha az alkalmazásnak védett webes API-t is meg kell hívnia, válassza az Access-jogkivonatokat. További információ ezekről a jogkivonattípusokról: azonosító jogkivonatok és Access-jogkivonatok.
- Válassza a Konfigurálás lehetőséget az átirányítási URI hozzáadásának befejezéséhez.
Befejezte az egyoldalas alkalmazás (SPA) regisztrációját, és konfigurált egy átirányítási URI-t, amelyre az ügyfél átirányítva lesz, és minden biztonsági jogkivonatot elküld. Az azonosító jogkivonatok és az Access-jogkivonatok egyikének vagy mindkettőnek a kiválasztásával engedélyezte az implicit engedélyezési folyamatot.
Megjegyzés az engedélyezési folyamatokról
Alapértelmezés szerint az egyoldalas alkalmazásplatform-konfigurációval létrehozott alkalmazásregisztráció engedélyezi az engedélyezési kód folyamatát. A folyamat előnyeinek kihasználásához az alkalmazásnak MSAL.js 2.0 vagy újabb verziót kell használnia.
Ahogy korábban említettük, az MSAL.js 1.3-at használó egyoldalas alkalmazások az implicit engedélyezési folyamatra korlátozódnak. A jelenlegi OAuth 2.0 ajánlott eljárások az engedélyezési kódfolyamat használatát javasolják az SLA-k implicit folyamata helyett. A korlátozott élettartamú frissítési jogkivonatok segítenek az alkalmazásnak alkalmazkodni a modern böngésző cookie-k adatvédelmi korlátaihoz, például a Safari ITP-hez.
Ha az alkalmazásregisztráció által képviselt összes éles egyoldalas alkalmazás az MSAL.js 2.0-t és az engedélyezési kódfolyamatot használja, törölje az implicit engedélyezési beállítások jelölését az alkalmazásregisztráció Hitelesítés paneljén a Microsoft Entra felügyeleti központban. Az MSAL.js 1.x-et és az implicit folyamatot használó alkalmazások továbbra is működhetnek, ha azonban az implicit folyamatot engedélyezve hagyja (bejelölve).
További lépések
Konfigurálja az alkalmazás kódját az előző lépésekben létrehozott alkalmazásregisztráció használatára: az alkalmazás kódkonfigurációja.