Memulai dengan autentikasi pengguna pada Azure

Platform identitas Microsoft memungkinkan pengembang JavaScript untuk mengautentikasi dan mengotorisasi identitas pengguna di browser, server, atau aplikasi tanpa server Anda.

1. Buat pendaftaran aplikasi

Pendaftaran aplikasi Active Directory diperlukan untuk menyediakan autentikasi dengan Identitas Microsoft.

Autentikasi tanpa kode sederhana

Jalur autentikasi tanpa kode, Easy Auth, berarti lingkungan hosting yang akan mengelola autentikasi untuk aplikasi Anda.

1. Buat sumber daya hosting Anda, seperti aplikasi web Azure atau aplikasi fungsi Azure.
2. Aktifkan Easy Auth dengan menambahkan Autentikasi ke sumber daya hosting Anda. Proses ini membuat pendaftaran aplikasi untuk Anda.
3. Jika Anda hanya perlu menggunakan autentikasi sebagai pengaman untuk masuk ke aplikasi, Anda sudah selesai. Jika aplikasi Anda perlu mengakses sumber daya lain atas nama pengguna atau layanan, lanjutkan dengan integrasi MSAL.

Autentikasi SDK kustom

Sebelum membuat pendaftaran aplikasi, tentukan tugas berdasarkan pengguna yang diharapkan.

Pengguna	Pilih
Semua orang (sosial, publik, pribadi, dan identitas eksternal)	Azure Active Directory B2C * Buat penyewa baru untuk menahan Active Directory Anda. * Membuat pendaftaran aplikasi.
Hanya identitas Microsoft Pengguna yang ada di penyewa Microsoft atau akun Microsoft pribadi	Microsoft Entra ID * Pilih penyewa untuk membuat pendaftaran aplikasi. * Membuat pendaftaran aplikasi.

2. Kumpulkan informasi pendaftaran aplikasi untuk integrasi MSAL

Guna mengintegrasikan autentikasi pengguna untuk mengakses sumber daya Azure atas nama pengguna Anda, Anda memerlukan informasi pendaftaran aplikasi.

Kumpulkan informasi yang diperlukan untuk pendaftaran aplikasi dari portal Azure untuk mengonfigurasi MSAL SDK :

• Aplikasi (ID klien)
• ID (tenant) direktori
• Rahasia Klien

3. Temukan sampel MSAL untuk skenario Anda

Cara tercepat untuk memulai MSAL SDK adalah dengan menemukan skenario Anda, lalu menemukan kerangka kerja dan sampel yang berkaitan dengan skenario Anda.

Sampel JS teratas meliputi:

• Tutorial GitHub: Sebarkan React/API Anda ke aplikasi web statik dengan integrasi MSAL
• Tutorial GitHub: Memungkinkan aplikasi web Node.js untuk memasukkan pengguna dan memanggil API dengan platform identitas Microsoft

4. Integrasi dengan DefaultAzureCredential

Konfigurasikan lingkungan runtime sehingga kode Anda dapat menggunakan DefaultAzureCredential, atas nama pengguna atau sistem Anda. Hal ini memungkinkan kode yang sama untuk berjalan di lingkungan lokal, penahapan, dan produksi, tanpa mengelola kredensial.

Contoh DefaultAzureCredential:

• Brankas kunci
• Azure Storage

Lingkungan yang di-hosting Azure

Konfigurasikan identitas terkelola untuk lingkungan hosting Anda.

Nilai untuk DefaultAzureCredential MSAL SDK dikendalikan oleh identitas terkelola pada lingkungan runtime.

Lingkungan lain

Konfigurasikan lingkungan lokal, lokal, atau lingkungan lain Anda untuk menggunakan variabel lingkungan.

Nilai untuk DefaultAzureCredential MSAL SDK dikendalikan oleh lingkungan runtime.

Alat yang bermanfaat

• JWT.ms untuk memeriksa token Anda
• Ekstensi jwt-decoder VS Code independen
• Microsoft Graph REST API untuk @me

Sampel

• Sampel kode platform identitas Microsoft (titik akhir v2.0)
• Sampel kode Azure Active Directory B2C

Langkah berikutnya

• GitHub Microsoft Authentication Library untuk JavaScript (MSAL.js) - menyertakan banyak sampel
• JS: Menambahkan autentikasi mudah ke aplikasi web Anda
• JS: Menyebarkan Express.js dengan layanan Microsoft Authentication (MSAL) ke Azure App