암시적 허용에서 권한 부여 코드 흐름으로 JavaScript 단일 페이지 앱 마이그레이션

  • 아티클

JavaScript용 Microsoft 인증 라이브러리(MSAL.js) v2.0은 Microsoft ID 플랫폼의 단일 페이지 애플리케이션에 PKCE 및 CORS를 사용하는 권한 부여 코드 흐름 지원을 제공합니다. 암시적 허용을 사용하는 MSAL.js 1.x 애플리케이션을 MSAL.js 2.0 이상("2.x")과 권한 부여 코드 흐름으로 마이그레이션하려면 아래 섹션의 단계를 따르세요.

MSAL.js 1.x에서 개선된 MSAL.js 2.x는 암시적 허용 흐름 대신 브라우저의 권한 부여 코드 흐름을 지원합니다. MSAL.js 2.x는 암시적 흐름을 지원하지 않습니다.

마이그레이션 단계

애플리케이션을 MSAL.js 2.x 및 권한 부여 코드 흐름으로 업데이트하려면 세 가지 기본 단계를 수행해야 합니다.

  1. 플랫폼에서 단일 페이지 애플리케이션 플랫폼으로 앱 등록 리디렉션 URI를 전환합니다.
  2. 코드를 MSAL.js 1.x에서 2.x로 업데이트합니다.
  3. 등록을 공유하는 모든 애플리케이션을 MSAL.js 2.x 및 권한 부여 코드 흐름으로 업데이트했으면 앱 등록에서 암시적 허용을 사용하지 않도록 설정합니다.

다음 섹션에서는 각 단계에 대해 자세히 설명합니다.

리디렉션 URI를 SPA 플랫폼으로 전환

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

애플리케이션에 대한 기존 앱 등록을 계속 사용하려는 경우 Microsoft Entra 관리 센터를 사용하여 등록의 리디렉션 URI를 SPA 플랫폼으로 업데이트합니다. 이렇게 하면 해당 등록을 사용하는 앱에 PKCE 및 CORS가 지원되는 권한 부여 코드 흐름을 사용할 수 있습니다(애플리케이션의 코드는 MSAL.js v2.x로 업데이트해야 함).

현재 플랫폼 리디렉션 URI를 사용하여 구성된 앱 등록에 대해 다음 단계를 수행합니다.

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>애플리케이션>앱 등록으로 이동하고 애플리케이션을 선택한 다음 인증을 선택합니다.

  3. 플랫폼 타일의 리디렉션 URI에서 URI를 마이그레이션해야 함을 나타내는 경고 배너를 선택합니다.

    Implicit flow warning banner on web app tile in Azure portal

  4. MSAL.js 2.x를 사용할 애플리케이션의 리디렉션 URI만 선택한 후 구성을 선택합니다.

    Select redirect URI pane in SPA pane in Azure portal

이러한 리디렉션 URI는 이제 단일 페이지 애플리케이션 플랫폼 타일에 표시되며, 이는 권한 부여 코드 흐름에 CORS가 지원되고 이러한 URI에 PKCE가 설정되어 있음을 보여 줍니다.

Single-page application tile in app registration in Azure portal

기존 등록에서 리디렉션 URI를 업데이트하는 대신 새 앱 등록을 만들 수도 있습니다.

코드를 MSAL.js 2.x로 업데이트

MSAL 1.x에서는 다음과 같이 UserAgentApplication을 초기화하여 애플리케이션 인스턴스를 만들었습니다.

// MSAL 1.x
import * as msal from "msal";

const msalInstance = new msal.UserAgentApplication(config);

MSAL 2.x에서 [PublicClientApplication][msal-js-publicclientapplication]을 대신 초기화합니다.

// MSAL 2.x
import * as msal from "@azure/msal-browser";

const msalInstance = new msal.PublicClientApplication(config);

MSAL 2.x를 애플리케이션에 추가하는 전체 연습을 보려면 자습서: 권한 부여 코드 흐름을 사용하여 사용자 로그인 및 JavaScript SPA(단일 페이지 앱)에서 Microsoft Graph API 호출을 참조하세요.

코드를 변경해야 할 수 있는 추가 변경 내용은 GitHub의 마이그레이션 가이드를 참조하세요.

암시적 허용 설정 사용 안 함

이 앱 등록과 클라이언트 ID를 사용하는 모든 프로덕션 애플리케이션을 MSAL 2.x 및 인증 코드 흐름으로 업데이트했으면 앱 등록의 인증 메뉴에서 암시적 허용 설정을 선택 취소해야 합니다.

앱 등록에서 암시적 허용 설정을 선택 취소하면 등록 및 해당 클라이언트 ID를 사용하는 모든 애플리케이션에 암시적 흐름이 사용하지 않도록 설정됩니다.

모든 애플리케이션을 MSAL.js 2.x 및 [PublicClientApplication][msal-js-publicclientapplication]으로 업데이트하기 전에 암시적 허용 흐름을 사용하지 않도록 설정하지 마세요.

다음 단계