Quickstart: Gebruikers aanmelden en de Microsoft Graph API aanroepen vanuit een Node.js-webtoepassing met behulp van MSAL Node
In deze quickstart downloadt u een codevoorbeeld en voert u dit uit. Het codevoorbeeld laat zien hoe gebruikers kunnen worden aangemeld met een Node.js-web-app met de autorisatiecodestroom. Het codevoorbeeld laat zien hoe u een toegangstoken kunt krijgen om de Microsoft Graph API aan te roepen.
Zie Hoe het voorbeeld werkt voor een illustratie.
In deze quickstart wordt de Microsoft Authentication Library voor Node.js (MSAL Node) gebruikt met de verificatiecodestroom.
Vereisten
- Een Azure-abonnement. Gratis een Azure-abonnement maken.
- Node.js
- Visual Studio Code of een andere code-editor
De quickstart-toepassing registreren en downloaden
Stap 1: Uw toepassing registreren
Tip
Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
- Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
- Blader naar Identiteitstoepassingen>> App-registraties en selecteer Nieuwe registratie.
- Voer een Naam in voor de toepassing. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.
- Onder Ondersteunde accounttypen selecteert u Enkel accounts in deze organisatieadreslijst.
- Stel het type URI voor omleiding in op Web en waarde op
http://localhost:3000/auth/redirect
. - Selecteer Registreren.
- Noteer de waarde Toepassings-id (client) op de app-pagina Overzicht voor later gebruik.
- Selecteer onder Beheren de optie Certificaten en geheimen Clientgeheimen>>Nieuw clientgeheim. Laat de beschrijving leeg, en laat de standaardwaarde voor de vervaldatum staan. Selecteer vervolgens Toevoegen.
- Noteer de waarde van het Clientgeheim voor later gebruik.
Stap 2: Het project downloaden
Als u het project wilt uitvoeren met een webserver met behulp van Node.js, downloadt u de kernprojectbestanden.
Stap 3: Uw Node-app configureren
Pak het project uit, open de map ms-identity-node-main en open het .env-bestand in de map App. Vervang de bovenstaande waarden als volgt:
Variabele | Beschrijving | Voorbeeld(en) |
---|---|---|
Enter_the_Cloud_Instance_Id_Here |
Het Azure-cloudexemplaar waarin uw toepassing is geregistreerd | https://login.microsoftonline.com/ (neem de afsluitende slash op) |
Enter_the_Tenant_Info_here |
Tenant-id of primair domein | contoso.microsoft.com of aaaabbbb-0000-cccc-1111-dddd2222eeee |
Enter_the_Application_Id_Here |
Client-id van de toepassing die u hebt geregistreerd | 00001111-aaaa-2222-bbbb-3333cccc4444 |
Enter_the_Client_Secret_Here |
Clientgeheim van de toepassing die u hebt geregistreerd | A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u |
Enter_the_Graph_Endpoint_Here |
Het Microsoft Graph API-cloudexemplaar dat door uw app wordt aangeroepen | https://graph.microsoft.com/ (neem de afsluitende slash op) |
Enter_the_Express_Session_Secret_Here |
Een willekeurige tekenreeks die wordt gebruikt om de Express-sessiecookie te ondertekenen | A1b-C2d_E3f.H4... |
Uw bestand moet er ongeveer zo uitzien:
CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...
REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000
GRAPH_API_ENDPOINT=https://graph.microsoft.com/
EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k
Stap 4: Het project uitvoeren
Voer het project uit met Node.js.
Voer de volgende opdracht uit vanuit de projectmap om de server te starten:
cd App npm install npm start
Ga naar
http://localhost:3000/
.Selecteer Aanmelden om het aanmeldingsproces te starten.
De eerste keer dat u zich aanmeldt, wordt u gevraagd om toestemming te geven zodat de toepassing zich kan aanmelden en uw profiel kan openen. Nadat u bent aangemeld, wordt u teruggeleid naar de startpagina van de toepassing.
Meer informatie
Hoe het voorbeeld werkt
Het voorbeeld fungeert als host voor een webserver op localhost, poort 3000. Wanneer een webbrowser dit adres opent, wordt de startpagina weergegeven in de app. Zodra de gebruiker Aanmelden selecteert, wordt de browser omgeleid naar het aanmeldingsscherm van Microsoft Entra via de URL die is gegenereerd door de MSAL Node-bibliotheek. Nadat de gebruiker toestemming heeft gegeven, leidt de browser de gebruiker terug naar de startpagina van de toepassing, samen met een id en toegangstoken.
MSAL Node
De MSAL Node-bibliotheek meldt gebruikers aan en verzoekt dat tokens worden gebruikt voor toegang tot een API die wordt beveiligd door het Microsoft Identity-platform. U kunt de nieuwste versie downloaden met behulp van Node.js Package Manager (npm):
npm install @azure/msal-node
Volgende stappen
Meer informatie door een ASP.NET Core-web-app te bouwen waarmee gebruikers worden aangemeld in de volgende meerdelige reeks zelfstudies: