Megosztás a következőn keresztül:

JavaScript egyoldalas alkalmazás migrálása implicit engedélyezésről hitelesítési kódfolyamatra

  • Cikk

A JavaScripthez készült Microsoft Authentication Library (MSAL.js) 2.0-s verzió támogatja a PKCE és CORS engedélyezési kódfolyamát az egyoldalas alkalmazásokhoz a Microsoft Identitásplatform. Az alábbi szakaszokban leírt lépéseket követve migrálhatja az MSAL.js 1.x alkalmazást a MSAL.js 2.0+ (a továbbiakban 2.x) implicit megadásával és a hitelesítési kód folyamatával.

MSAL.js 2.x az 1.x MSAL.js javítja az implicit engedélyezési folyamat helyett a böngésző engedélyezési kódfolyamatának támogatásával. MSAL.js 2.x nem támogatja az implicit folyamatot.

Áttelepítés lépései

Ha frissíteni szeretné az alkalmazást MSAL.js 2.x-es verzióra és a hitelesítési kód folyamatára, három elsődleges lépés van:

  1. Váltson az alkalmazásregisztráció átirányítási URI-jára a webplatformrólegyoldalas alkalmazásplatformra.
  2. Frissítse a kódot MSAL.js 1.x-ről 2.x-re.
  3. Tiltsa le az implicit engedélyt az alkalmazásregisztrációban, ha a regisztrációt megosztó összes alkalmazás frissült a 2.x MSAL.js és a hitelesítési kód folyamatára.

A következő szakaszok további részletekben ismertetik az egyes lépéseket.

Átirányítási URI-k váltása SPA-platformra

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Ha továbbra is használni szeretné a meglévő alkalmazásregisztrációt az alkalmazásokhoz, a Microsoft Entra felügyeleti központban frissítse a regisztráció átirányítási URI-jait a SPA-platformra. Ezzel lehetővé teszi a PKCE- és CORS-támogatással rendelkező engedélyezési kódfolyamatot a regisztrációt használó alkalmazások számára (az alkalmazás kódját továbbra is frissítenie kell MSAL.js 2.x-re).

Kövesse az alábbi lépéseket a webplatform-átirányítási URI-kkal konfigurált alkalmazásregisztrációk esetében:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk, válassza ki az alkalmazást, majd a hitelesítést.

  3. Az Átirányítási URI-k alatti webplatform csempéjén válassza ki a figyelmeztető szalagcímet, amely jelzi, hogy migrálnia kell az URI-kat.

    Implicit flow warning banner on web app tile in Azure portal

  4. Csak azokat az átirányítási URI-kat jelölje ki, amelyek alkalmazásai a MSAL.js 2.x-et fogják használni, majd válassza a Konfigurálás lehetőséget.

    Select redirect URI pane in SPA pane in Azure portal

Ezeknek az átirányítási URI-knak most meg kell jelennie az egyoldalas alkalmazásplatform csempéjén, amely azt mutatja, hogy a CORS-támogatás engedélyezve van az engedélyezési kód folyamatában, és a PKCE engedélyezve van ezekhez az URI-khoz.

Single-page application tile in app registration in Azure portal

Új alkalmazásregisztrációt is létrehozhat a meglévő regisztráció átirányítási URI-jainak frissítése helyett.

A kód frissítése MSAL.js 2.x-ra

Az MSAL 1.x-ben egy UserAgentApplication inicializálásával létrehozott egy alkalmazáspéldányt az alábbiak szerint:

// MSAL 1.x
import * as msal from "msal";

const msalInstance = new msal.UserAgentApplication(config);

Az MSAL 2.x-ben inicializáljon helyette egy [PublicClientApplication][msal-js-publicclientapplication]:

// MSAL 2.x
import * as msal from "@azure/msal-browser";

const msalInstance = new msal.PublicClientApplication(config);

Az MSAL 2.x alkalmazáshoz való hozzáadásának teljes körű útmutatóját a következő oktatóanyagban tekintheti meg: Bejelentkezés a felhasználókba és a Microsoft Graph API meghívása egy JavaScript egyoldalas alkalmazásból (SPA) hitelesítési kódfolyamat használatával.

Ha további módosításokat szeretne végezni a kódon, tekintse meg a GitHub áttelepítési útmutatóját .

Implicit engedélyezési beállítások letiltása

Miután frissítette az alkalmazásregisztrációt használó összes éles alkalmazást és annak ügyfél-azonosítóját az MSAL 2.x verzióra, és az engedélyezési kód folyamatát, törölje az implicit engedélyezési beállítások jelölését az alkalmazásregisztráció Hitelesítési menüjében.

Ha törli az implicit engedélyezési beállítások jelölését az alkalmazásregisztrációban, az implicit folyamat le van tiltva minden olyan alkalmazás esetében, amely a regisztrációt és annak ügyfél-azonosítóját használja.

Ne tiltsa le az implicit engedélyezési folyamatot, mielőtt az összes alkalmazást a 2.x MSAL.js és a [PublicClientApplication][msal-js-publicclientapplication] értékre frissítette volna.

Következő lépések

  • Ha többet szeretne megtudni az engedélyezési kód folyamatáról, beleértve az implicit és a hitelesítési kódfolyamatok közötti különbségeket, tekintse meg a Microsoft Identitásplatform és az OAuth 2.0 engedélyezési kódfolyamatot.

  • További információ egy React egyoldalas alkalmazás (SPA) létrehozásával, amely bejelentkezik a felhasználókba az alábbi többrészes oktatóanyag-sorozatban.