Quickstart: Gebruikers aanmelden en de Microsoft Graph API aanroepen vanuit een Node.js-webtoepassing met behulp van MSAL Node

In deze quickstart downloadt u een codevoorbeeld en voert u dit uit. Het codevoorbeeld laat zien hoe gebruikers kunnen worden aangemeld met een Node.js-web-app met de autorisatiecodestroom. Het codevoorbeeld laat zien hoe u een toegangstoken kunt krijgen om de Microsoft Graph API aan te roepen.

Zie Hoe het voorbeeld werkt voor een illustratie.

In deze quickstart wordt de Microsoft Authentication Library voor Node.js (MSAL Node) gebruikt met de verificatiecodestroom.

Vereisten

• Een Azure-abonnement. Gratis een Azure-abonnement maken.
• Node.js
• Visual Studio Code of een andere code-editor

De quickstart-toepassing registreren en downloaden

Stap 1: Uw toepassing registreren

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
3. Blader naar Identiteitstoepassingen>> App-registraties en selecteer Nieuwe registratie.
4. Voer een Naam in voor de toepassing. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.
5. Onder Ondersteunde accounttypen selecteert u Enkel accounts in deze organisatieadreslijst.
6. Stel het type URI voor omleiding in op Web en waarde op http://localhost:3000/auth/redirect.
7. Selecteer Registreren.
8. Noteer de waarde Toepassings-id (client) op de app-pagina Overzicht voor later gebruik.
9. Selecteer onder Beheren de optie Certificaten en geheimen Clientgeheimen>>Nieuw clientgeheim. Laat de beschrijving leeg, en laat de standaardwaarde voor de vervaldatum staan. Selecteer vervolgens Toevoegen.
10. Noteer de waarde van het Clientgeheim voor later gebruik.

Stap 2: Het project downloaden

Als u het project wilt uitvoeren met een webserver met behulp van Node.js, downloadt u de kernprojectbestanden.

Stap 3: Uw Node-app configureren

Pak het project uit, open de map ms-identity-node-main en open het .env-bestand in de map App. Vervang de bovenstaande waarden als volgt:

Variabele	Beschrijving	Voorbeeld(en)
Enter_the_Cloud_Instance_Id_Here	Het Azure-cloudexemplaar waarin uw toepassing is geregistreerd	https://login.microsoftonline.com/ (neem de afsluitende slash op)
Enter_the_Tenant_Info_here	Tenant-id of primair domein	contoso.microsoft.com of aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here	Client-id van de toepassing die u hebt geregistreerd	00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Client_Secret_Here	Clientgeheim van de toepassing die u hebt geregistreerd	A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u
Enter_the_Graph_Endpoint_Here	Het Microsoft Graph API-cloudexemplaar dat door uw app wordt aangeroepen	https://graph.microsoft.com/ (neem de afsluitende slash op)
Enter_the_Express_Session_Secret_Here	Een willekeurige tekenreeks die wordt gebruikt om de Express-sessiecookie te ondertekenen	A1b-C2d_E3f.H4...

Uw bestand moet er ongeveer zo uitzien:

CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...

REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000

GRAPH_API_ENDPOINT=https://graph.microsoft.com/

EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k

Stap 4: Het project uitvoeren

Voer het project uit met Node.js.

1. Voer de volgende opdracht uit vanuit de projectmap om de server te starten:

   cd App
   npm install
   npm start
   

2. Ga naar http://localhost:3000/.

3. Selecteer Aanmelden om het aanmeldingsproces te starten.

   De eerste keer dat u zich aanmeldt, wordt u gevraagd om toestemming te geven zodat de toepassing zich kan aanmelden en uw profiel kan openen. Nadat u bent aangemeld, wordt u teruggeleid naar de startpagina van de toepassing.

Meer informatie

Hoe het voorbeeld werkt

Het voorbeeld fungeert als host voor een webserver op localhost, poort 3000. Wanneer een webbrowser dit adres opent, wordt de startpagina weergegeven in de app. Zodra de gebruiker Aanmelden selecteert, wordt de browser omgeleid naar het aanmeldingsscherm van Microsoft Entra via de URL die is gegenereerd door de MSAL Node-bibliotheek. Nadat de gebruiker toestemming heeft gegeven, leidt de browser de gebruiker terug naar de startpagina van de toepassing, samen met een id en toegangstoken.

MSAL Node

De MSAL Node-bibliotheek meldt gebruikers aan en verzoekt dat tokens worden gebruikt voor toegang tot een API die wordt beveiligd door het Microsoft Identity-platform. U kunt de nieuwste versie downloaden met behulp van Node.js Package Manager (npm):

npm install @azure/msal-node

Volgende stappen

Meer informatie door een ASP.NET Core-web-app te bouwen waarmee gebruikers worden aangemeld in de volgende meerdelige reeks zelfstudies:

Zelfstudie: Web-app waarmee gebruikers worden aangemeld