Aplikasi halaman tunggal: Pendaftaran aplikasi

  • Artikel

Untuk mendaftarkan aplikasi halaman tunggal (SPA) di platform identitas Microsoft, selesaikan langkah-langkah berikut. Langkah-langkah pendaftaran berbeda antara MSAL.js 1.0, yang mendukung alur pemberian implisit, dan MSAL.js 2.0, yang mendukung alur kode otorisasi dengan PKCE.

Membuat pendaftaran aplikasi

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Untuk aplikasi berbasis MSAL.js 1.0 dan 2.0, mulai dengan menyelesaikan langkah-langkah berikut untuk membuat pendaftaran aplikasi awal.

  1. Masuk ke Pusat Admin Microsoft Entra.
  2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa tempat Anda ingin mendaftarkan aplikasi dari menu Direktori + langganan.
  3. Telusuri ke Aplikasi> Identitas>Pendaftaran aplikasi, pilih Pendaftaran baru.
  4. Masukkan Nama untuk aplikasi Anda. Pengguna aplikasi mungkin melihat nama ini, dan Anda dapat mengubahnya nanti.
  5. Pilih Jenis akun yang didukung untuk aplikasi. JANGAN masukkan URI Pengalihan. Untuk deskripsi berbagai jenis akun, lihat Mendaftarkan aplikasi.
  6. Pilih Daftar untuk membuat pendaftaran aplikasi.

Selanjutnya, konfigurasikan pendaftaran aplikasi dengan URI Pengalihan untuk menentukan lokasi platform identitas Microsoft harus mengalihkan klien bersama dengan token keamanan. Gunakan langkah-langkah yang sesuai untuk versi MSAL.js yang Anda gunakan di aplikasi Anda:

URI Pengalihan: MSAL.js 2.0 dengan alur kode auth

Ikuti langkah-langkah ini untuk menambahkan URI pengalihan untuk aplikasi yang menggunakan MSAL.js 2.0 atau yang lebih baru. MSAL.js 2.0+ mendukung alur kode otorisasi dengan PKCE dan CORS sebagai respons terhadap pembatasan cookie pihak ketiga browser. Alur pemberian implisit tidak didukung di MSAL.js 2.0+.

  1. Di pusat admin Microsoft Entra, pilih pendaftaran aplikasi yang Anda buat sebelumnya di Membuat pendaftaran aplikasi.
  2. Di bagian Kelola, pilih Autentikasi>Tambahkan platform.
  3. Di bagian Aplikasi web, pilih ubin Aplikasi halaman tunggal.
  4. Di bagian URI Pengalihan, masukkan URI pengalihan. JANGAN pilih kotak centang di bagian Pemberian implisit dan alur hibrid.
  5. Pilih Konfigurasikan untuk menyelesaikan penambahan URI pengalihan.

Anda sekarang sudah menyelesaikan pendaftaran aplikasi halaman tunggal (SPA) dan mengonfigurasi URI pengalihan yang akan dialihkan klien dan token keamanan apa pun akan dikirim. Dengan mengonfigurasi URI pengalihan Anda menggunakan ubin Aplikasi halaman tunggal di panel Tambahkan platform, pendaftaran aplikasi Anda dikonfigurasi untuk mendukung alur kode otorisasi dengan PKCE dan CORS.

Ikuti tutorial untuk mendapatkan panduan lebih lanjut.

URI Pengalihan: MSAL.js 1.0 dengan alur implisit

Ikuti langkah-langkah ini untuk menambahkan URI pengalihan untuk aplikasi halaman tunggal yang menggunakan MSAL.js 1.3 atau versi yang lebih lama dan alur pemberian implisit. Aplikasi yang menggunakan MSAL.js 1.3 atau versi yang lebih lama tidak mendukung alur kode auth.

  1. Di pusat admin Microsoft Entra, pilih pendaftaran aplikasi yang Anda buat sebelumnya di Membuat pendaftaran aplikasi.
  2. Di bagian Kelola, pilih Autentikasi>Tambahkan platform.
  3. Di bagian Aplikasi web, pilih ubin Aplikasi halaman tunggal.
  4. Di bagian URI Pengalihan, masukkan URI pengalihan.
  5. Aktifkan hibah implisit dan alur hibrid:
    • Jika aplikasi Anda memasukkan pengguna, pilih token ID.
    • Jika aplikasi Anda juga perlu memanggil API web yang dilindungi, pilih Token akses. Untuk informasi selengkapnya tentang jenis token ini, lihat Token ID dan Token akses.
  6. Pilih Konfigurasikan untuk menyelesaikan penambahan URI pengalihan.

Anda sekarang sudah menyelesaikan pendaftaran aplikasi halaman tunggal (SPA) dan mengonfigurasi URI pengalihan yang akan dialihkan klien dan token keamanan apa pun akan dikirim. Dengan memilih satu atau kedua token ID dan Token akses, Anda sudah mengaktifkan alur pemberian implisit.

Catatan alur otorisasi

Secara default, pendaftaran aplikasi yang dibuat menggunakan konfigurasi platform aplikasi halaman tunggal memungkinkan alur kode otorisasi. Untuk memanfaatkan alur ini, aplikasi Anda harus menggunakan aplikasi MSAL.js 2.0 atau versi yang lebih baru.

Seperti yang disebutkan sebelumnya, aplikasi halaman tunggal yang menggunakan MSAL.js 1.3 dibatasi untuk alur pemberian implisit. Praktik terbaik OAuth 2.0 saat ini merekomendasikan penggunaan alur kode otorisasi daripada aliran implisit untuk SPA. Memiliki token refresh masa pakai terbatas membantu aplikasi Anda beradaptasi dengan pembatasan privasi cookie browser modern, seperti ITP Safari.

Saat semua aplikasi halaman tunggal produksi Anda yang diwakili oleh pendaftaran aplikasi menggunakan MSAL.js 2.0 dan alur kode otorisasi, hapus centang pengaturan pemberian implisit pada panel Autentikasi pendaftaran aplikasi di pusat admin Microsoft Entra. Bagaimanapun juga, aplikasi yang menggunakan MSAL.js 1.x dan aliran implisit dapat terus berfungsi jika Anda membiarkan aliran implisit diaktifkan (dicentang).

Langkah berikutnya

Konfigurasikan kode aplikasi Anda untuk menggunakan pendaftaran aplikasi yang Anda buat di langkah sebelumnya: Konfigurasi kode aplikasi.