Rövid útmutató: Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graph API-t egy Node.js webalkalmazásból
Ez a rövid útmutató egy minta Node.js webalkalmazással mutatja be, hogyan jelentkezhet be a felhasználókba az engedélyezési kód folyamatával , és hogyan hívhatja meg a Microsoft Graph API-t. A minta MSAL-csomópontot használ a hitelesítés kezeléséhez.
Előfeltételek
- Azure-előfizetés. Hozzon létre ingyenes Azure-előfizetést.
- Node.js
- Visual Studio Code vagy más kódszerkesztő
Az alkalmazás és a rekordazonosítók regisztrálása
A regisztráció befejezéséhez adjon meg egy nevet az alkalmazásnak, és adja meg a támogatott fióktípusokat. A regisztrációt követően az Alkalmazás áttekintése panel megjeleníti az alkalmazás forráskódjában szükséges azonosítókat.
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával
válthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.Keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget, és válassza az Új regisztráció lehetőséget.
Adja meg az alkalmazás nevét, például az identity-client-web-app nevet.
Támogatott fióktípusok esetén csak ebben a szervezeti címtárban válassza a Fiókok lehetőséget. A különböző fióktípusokkal kapcsolatos információkért válassza a Súgó kiválasztása lehetőséget.
Válassza ki a pénztárgépet.
A regisztráció befejezésekor megjelenik az alkalmazás Áttekintés panelje. Jegyezze fel a címtár (bérlő) azonosítóját és az alkalmazás forráskódjában használandó alkalmazás-(ügyfél-) azonosítót .
Feljegyzés
A támogatott fióktípusok módosíthatók az alkalmazás által támogatott fiókok módosításával.
Platformátirányítási URI hozzáadása és ügyfélkód létrehozása
Ha meg szeretné adni az alkalmazás típusát az alkalmazásregisztrációhoz, kövesse az alábbi lépéseket:
- A Kezelés területen válassza a Hitelesítés lehetőséget.
- A Platformkonfigurációk lapon válassza a Platform hozzáadása, majd a Webes lehetőség lehetőséget.
- Az átirányítási URI-khoz írja be a következőt
http://localhost:3000/auth/redirect: - Az előtérbeli bejelentkezési URL-cím alatt adja meg a kijelentkezéshez szükséges adatokat
https://localhost:5001/signout-callback-oidc. - Válassza a Konfigurálás lehetőséget a módosítások mentéséhez.
- A Kezelés területen válassza a Tanúsítványok > titkos ügyfélkulcsok>új ügyféltitkot>. Válasszon egy leírást, majd válassza a Hozzáadás lehetőséget.
- Jegyezze fel az ügyfél titkos kódjának értékét későbbi használatra. Ez az érték csak egyszer jelenik meg.
A mintaalkalmazás klónozása vagy letöltése
A mintaalkalmazás beszerzéséhez klónozhatja a GitHubról, vagy letöltheti .zip fájlként.
A minta klónozásához nyisson meg egy parancssort, és keresse meg a projektet, és írja be a következő parancsot:
git clone https://github.com/Azure-Samples/ms-identity-node.gitTöltse le a .zip fájlt. Bontsa ki egy fájl elérési útjára, ahol a név hossza kevesebb, mint 260 karakter.
A projekt konfigurálása
Bontsa ki a projektet, nyissa meg az ms-identity-node-main mappát, majd nyissa meg az .env fájlt az Alkalmazás mappa alatt. Cserélje le a fenti értékeket az alábbiak szerint:
| Változó | Leírás | Példa(ok) |
|---|---|---|
Enter_the_Cloud_Instance_Id_Here |
Az azure-felhőpéldány, amelyben az alkalmazás regisztrálva van | https://login.microsoftonline.com/ (a záró perjelet is belefoglalva) |
Enter_the_Tenant_Info_here |
Bérlőazonosító vagy elsődleges tartomány | contoso.microsoft.com vagy aaaabbbb-0000-cccc-1111-dddd2222eeee |
Enter_the_Application_Id_Here |
A regisztrált alkalmazás ügyfél-azonosítója | 00001111-aaaa-2222-bbbb-3333cccc4444 |
Enter_the_Client_Secret_Here |
A regisztrált alkalmazás titkos ügyfélkódja | A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u |
Enter_the_Graph_Endpoint_Here |
Az alkalmazás által meghívni kívánt Microsoft Graph API felhőpéldány | https://graph.microsoft.com/ (a záró perjelet is belefoglalva) |
Enter_the_Express_Session_Secret_Here |
Az Express session cookie aláírásához használt karakterek véletlenszerű sztringje | A1b-C2d_E3f.H4... |
A fájlnak az alábbihoz hasonlóan kell kinéznie:
CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...
REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000
GRAPH_API_ENDPOINT=https://graph.microsoft.com/
EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k
Az alkalmazás futtatása és bejelentkezés
Futtassa a projektet Node.js használatával.
A kiszolgáló elindításához futtassa a következő parancsokat a projektkönyvtárból:
cd App npm install npm startLépjen a következőre:
http://localhost:3000/.Válassza a Bejelentkezés lehetőséget a bejelentkezési folyamat elindításához.
Az első bejelentkezéskor a rendszer kérni fogja, hogy adja meg hozzájárulását ahhoz, hogy az alkalmazás bejelentkezhessen, és hozzáférhessen a profiljához. Miután sikeresen bejelentkezett, a rendszer visszairányítja az alkalmazás kezdőlapjára.
További információ
A minta működése
A minta egy webkiszolgálót üzemeltet a localhost 3000-s portján. Amikor egy webböngésző hozzáfér ehhez a címhez, az alkalmazás megjeleníti a kezdőlapot. Miután a felhasználó kiválasztotta a Bejelentkezés lehetőséget, az alkalmazás átirányítja a böngészőt a Microsoft Entra bejelentkezési képernyőjére az MSAL Node-kódtár által létrehozott URL-címen keresztül. A felhasználó beleegyezése után a böngésző visszairányítja a felhasználót az alkalmazás kezdőlapjára, valamint egy azonosítót és hozzáférési jogkivonatot.
MSAL-csomópont
Az MSAL Node-kódtár bejelentkezik a felhasználókba, és kéri a Microsoft Identitásplatform által védett API eléréséhez használt jogkivonatokat. A legújabb verziót a Node.js Csomagkezelő (npm) használatával töltheti le:
npm install @azure/msal-node
Következő lépés
További információ egy ASP.NET Core-webalkalmazás létrehozásával, amely bejelentkezik a felhasználókba az alábbi többrészes oktatóanyag-sorozatban: