Delen via


Toepassing met één pagina: registratie van app

Voer de volgende stappen uit om een toepassing met één pagina te registreren in het Microsoft Identity-platform. De registratiestappen verschillen tussen MSAL.js 1.0, die de impliciete toekenningsstroom ondersteunt, en MSAL.js 2.0, die ondersteuning biedt voor de autorisatiecodestroom met PKCE. Als u MSAL.js 1.0 gebruikt, raden we u aan om te migreren naar MSAL.js 2.0 om te profiteren van de autorisatiecodestroom met PKCE die veiliger is.

De app-registratie maken

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Voor zowel MSAL.js 1.0- als 2.0-toepassingen voert u eerst de volgende stappen uit om de eerste app-registratie te maken.

  1. Meld u aan bij het Microsoft Entra-beheercentrum.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
  3. Ga naar Identiteitstoepassingen>> App-registraties en selecteer Nieuwe registratie.
  4. Voer een Naam in voor de toepassing. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.
  5. Kies de ondersteunde accounttypen voor de toepassing. Voer GEEN URI voor omleiding in. Zie Een toepassing registreren voor een beschrijving van de verschillende accounttypen.
  6. Selecteer Registreren om de app-registratie te maken.

Configureer vervolgens de app-registratie met een URI voor omleiding om aan te geven waarheen het Microsoft Identity-platform de client samen met eventuele beveiligingstokens moet omleiden. Gebruik de passende stappen voor de versie van MSAL.js die u in uw toepassing gebruikt:

Houd er rekening mee dat MSAL.js 2.0+ de autorisatiecodestroom ondersteunt met PKCE die veiliger is dan de impliciete toekenningsstroom. Als u MSAL.js 1.0 gebruikt, kunt u overwegen om te migreren naar MSAL.js 2.0 om te profiteren van de autorisatiecodestroom met PKCE.

URI voor omleiding: MSAL.js 2.0 met verificatiecodestroom

Volg deze stappen om een URI voor omleiding toe te voegen voor een app die MSAL.js 2.0 of hoger gebruikt. MSAL.js 2.0+ ondersteunt de autorisatiecodestroom met PKCE en Cross-Origin Resource Sharing (CORS) als reactie op cookiebeperkingen van derden. De impliciete toekenningsstroom wordt niet ondersteund in MSAL.js 2,0+.

  1. Selecteer in het Microsoft Entra-beheercentrum de app-registratie die u hebt gemaakt in De app-registratie maken.
  2. Selecteer onder Beheren achtereenvolgens Verificatie>Een platform toevoegen.
  3. Selecteer onder Webtoepassingen de tegel Toepassing met één pagina.
  4. Voer onder URI's voor omleiding een URI voor omleiding in. Schakel GEEN selectievakje in onder Impliciete toekenning en hybride stromen.
  5. Selecteer Configureren om het toevoegen van de URI voor omleiding te voltooien.

Uw BEVEILIGD-WACHTWOORDVERIFICATIE is nu geregistreerd bij een omleidings-URI. Door uw omleidings-URI te configureren met behulp van de tegel Met één pagina in het deelvenster Een platform toevoegen, ondersteunt uw toepassingsregistratie de autorisatiecodestroom met PKCE en CORS.

URI voor omleiding: MSAL.js 1.0 met impliciete stroom

Volg deze stappen om een omleidings-URI toe te voegen voor een beveiligd-WACHTWOORDVERIFICATIE die gebruikmaakt van MSAL.js 1.3 of eerder en de impliciete toekenningsstroom. Toepassingen die gebruikmaken van MSAL.js 1.3 of eerder bieden geen ondersteuning voor de autorisatiecodestroom.

  1. Selecteer in het Microsoft Entra-beheercentrum de app-registratie die u hebt gemaakt in De app-registratie maken.
  2. Selecteer onder Beheren achtereenvolgens Verificatie>Een platform toevoegen.
  3. Selecteer onder Webtoepassingen de tegel Toepassing met één pagina.
  4. Voer onder URI's voor omleiding een URI voor omleiding in.
  5. De impliciete toekenning en hybride stromen inschakelen:
    • Als uw toepassing gebruikers aanmeldt, selecteert u ID-tokens.
    • Als uw toepassing ook een beveiligde web-API moet aanroepen, selecteert u Toegangstokens. Zie Id-tokens en toegangstokens voor meer informatie over deze tokentypen.
  6. Selecteer Configureren om het toevoegen van de URI voor omleiding te voltooien.

Uw BEVEILIGD-WACHTWOORDVERIFICATIE is nu geregistreerd bij een omleidings-URI. Door een of beide id-tokens en Toegangstokens te selecteren, ondersteunt uw toepassingsregistratie de impliciete toekenningsstroom.

Opmerking over autorisatiestromen

Standaard maakt een app-registratie die is gemaakt met de beveiligd-WACHTWOORDVERIFICATIE-platformconfiguratie de autorisatiecodestroom in. Als u wilt profiteren van deze stroom, moet uw toepassing MSAL.js 2.0 of hoger gebruiken.

SPA's die gebruikmaken van MSAL.js 1.3, zijn beperkt tot de impliciete toekenningsstroom. De huidige Best practices voor OAuth 2.0 raden u aan de verificatiecodestroom te gebruiken in plaats van de impliciete stroom voor SPA's. Vernieuwingstokens met beperkte levensduur helpen om uw toepassing aan te passen aan de privacybeperkingen van cookies van de moderne browser, zoals Safari ITP.

Wanneer alle productie-SPA's die worden vertegenwoordigd door een app-registratie, gebruikmaken van MSAL.js 2.0 en de autorisatiecodestroom, schakelt u de impliciete toekenningsinstellingen uit in het deelvenster Verificatie van de app-registratie in het Microsoft Entra-beheercentrum. Als u nog steeds SPA's hebt die gebruikmaken van MSAL.js 1.x, laat u de impliciete stroom ingeschakeld (ingeschakeld).

Volgende stappen

Configureer de code van uw app om de app-registratie te gebruiken die u hebt gemaakt in de codeconfiguratie van de app.