Bagikan melalui


Aplikasi halaman tunggal: Pendaftaran aplikasi

Untuk mendaftarkan aplikasi halaman tunggal (SPA) di platform identitas Microsoft, selesaikan langkah-langkah berikut. Langkah-langkah pendaftaran berbeda antara MSAL.js 1.0, yang mendukung alur pemberian implisit, dan MSAL.js 2.0, yang mendukung alur kode otorisasi dengan PKCE. Jika Anda menggunakan MSAL.js 1.0, kami sarankan Anda bermigrasi ke MSAL.js 2.0 untuk memanfaatkan alur kode otorisasi dengan PKCE yang lebih aman.

Membuat pendaftaran aplikasi

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Untuk aplikasi berbasis MSAL.js 1.0 dan 2.0, mulai dengan menyelesaikan langkah-langkah berikut untuk membuat pendaftaran aplikasi awal.

  1. Masuk ke Pusat Admin Microsoft Entra.
  2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa tempat Anda ingin mendaftarkan aplikasi dari menu Direktori + langganan.
  3. Buka Aplikasi> Identitas>Pendaftaran aplikasi, pilih Pendaftaran baru.
  4. Masukkan Nama untuk aplikasi Anda. Pengguna aplikasi mungkin melihat nama ini, dan Anda dapat mengubahnya nanti.
  5. Pilih Jenis akun yang didukung untuk aplikasi. JANGAN masukkan URI Pengalihan. Untuk deskripsi berbagai jenis akun, lihat Mendaftarkan aplikasi.
  6. Pilih Daftar untuk membuat pendaftaran aplikasi.

Selanjutnya, konfigurasikan pendaftaran aplikasi dengan URI Pengalihan untuk menentukan lokasi platform identitas Microsoft harus mengalihkan klien bersama dengan token keamanan. Gunakan langkah-langkah yang sesuai untuk versi MSAL.js yang Anda gunakan di aplikasi Anda:

Perlu diingat bahwa MSAL.js 2.0+ mendukung alur kode otorisasi dengan PKCE yang lebih aman daripada alur pemberian implisit. Jika Anda menggunakan MSAL.js 1.0, pertimbangkan untuk bermigrasi ke MSAL.js 2.0 untuk memanfaatkan alur kode otorisasi dengan PKCE.

URI Pengalihan: MSAL.js 2.0 dengan alur kode auth

Ikuti langkah-langkah ini untuk menambahkan URI pengalihan untuk aplikasi yang menggunakan MSAL.js 2.0 atau yang lebih baru. MSAL.js 2.0+ mendukung alur kode otorisasi dengan PKCE dan Cross-Origin Resource Sharing (CORS) sebagai respons terhadap pembatasan cookie pihak ketiga browser. Alur pemberian implisit tidak didukung di MSAL.js 2.0+.

  1. Di pusat admin Microsoft Entra, pilih pendaftaran aplikasi yang Anda buat di Membuat pendaftaran aplikasi.
  2. Di bagian Kelola, pilih Autentikasi>Tambahkan platform.
  3. Di bagian Aplikasi web, pilih ubin Aplikasi halaman tunggal.
  4. Di bagian URI Pengalihan, masukkan URI pengalihan. JANGAN pilih kotak centang di bagian Pemberian implisit dan alur hibrid.
  5. Pilih Konfigurasikan untuk menyelesaikan penambahan URI pengalihan.

SPA Anda sekarang terdaftar dengan URI pengalihan. Dengan mengonfigurasi URI pengalihan Anda menggunakan petak aplikasi Halaman tunggal di panel Tambahkan platform , pendaftaran aplikasi Anda mendukung alur kode otorisasi dengan PKCE dan CORS.

URI Pengalihan: MSAL.js 1.0 dengan alur implisit

Ikuti langkah-langkah ini untuk menambahkan URI pengalihan untuk SPA yang menggunakan MSAL.js 1.3 atau yang lebih lama dan alur pemberian implisit. Aplikasi yang menggunakan MSAL.js 1.3 atau yang lebih lama tidak mendukung alur kode otorisasi.

  1. Di pusat admin Microsoft Entra, pilih pendaftaran aplikasi yang Anda buat di Membuat pendaftaran aplikasi.
  2. Di bagian Kelola, pilih Autentikasi>Tambahkan platform.
  3. Di bagian Aplikasi web, pilih ubin Aplikasi halaman tunggal.
  4. Di bagian URI Pengalihan, masukkan URI pengalihan.
  5. Aktifkan hibah implisit dan alur hibrid:
    • Jika aplikasi Anda memasukkan pengguna, pilih token ID.
    • Jika aplikasi Anda juga perlu memanggil API web yang dilindungi, pilih Token akses. Untuk informasi selengkapnya tentang jenis token ini, lihat Token ID dan Token akses.
  6. Pilih Konfigurasikan untuk menyelesaikan penambahan URI pengalihan.

SPA Anda sekarang terdaftar dengan URI pengalihan. Dengan memilih satu atau kedua token ID dan token Akses, pendaftaran aplikasi Anda mendukung alur pemberian implisit.

Catatan alur otorisasi

Secara default, pendaftaran aplikasi yang dibuat menggunakan konfigurasi platform SPA memungkinkan alur kode otorisasi. Untuk memanfaatkan alur ini, aplikasi Anda harus menggunakan aplikasi MSAL.js 2.0 atau versi yang lebih baru.

SPAs yang menggunakan MSAL.js 1.3 dibatasi untuk alur pemberian implisit. Praktik terbaik OAuth 2.0 saat ini merekomendasikan penggunaan alur kode otorisasi daripada aliran implisit untuk SPA. Memiliki token refresh masa pakai terbatas membantu aplikasi Anda beradaptasi dengan pembatasan privasi cookie browser modern, seperti ITP Safari.

Saat semua SPA produksi Anda yang diwakili oleh pendaftaran aplikasi menggunakan MSAL.js 2.0 dan alur kode otorisasi, hapus centang pengaturan pemberian implisit pada panel Autentikasi pendaftaran aplikasi di pusat admin Microsoft Entra. Jika Anda masih memiliki SPAs menggunakan MSAL.js 1.x, biarkan alur implisit diaktifkan (dicentang).

Langkah berikutnya

Konfigurasikan kode aplikasi Anda untuk menggunakan pendaftaran aplikasi yang Anda buat di konfigurasi kode Aplikasi.