Delen via

Quickstart: Gebruikers aanmelden en Microsoft Graph aanroepen vanuit een Node.js desktop-app

  • Artikel

In deze quickstart downloadt u een codevoorbeeld en voert u dit uit. Het codevoorbeeld laat zien hoe gebruikers kunnen worden aangemeld met een Electron-toepassing, en een toegangstoken kunnen krijgen om de Microsoft Graph API aan te roepen.

In deze quickstart wordt de Microsoft Authentication Library voor Node.js (MSAL Node) gebruikt met de verificatiecodestroom met PKCE.

Vereisten

De voorbeeldtoepassing downloaden en registreren

Voer de onderstaande stappen uit om aan de slag te gaan.

Stap 1: De toepassing registreren

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Volg deze stappen om de toepassing te registreren en de registratiegegevens van de app handmatig toe te voegen aan uw oplossing:

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
  3. Blader naar Identiteitstoepassingen>> App-registraties en selecteer Nieuwe registratie.
  4. Voer een Naam in voor de toepassing, bijvoorbeeld msal-node-desktop. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.
  5. Selecteer Registreren om de toepassing te maken.
  6. Selecteer Verificatie onder Beheren.
  7. Selecteer Een platform toevoegen>Mobiele en desktoptoepassingen.
  8. Voer in de sectie Omleidings-URI's http://localhost in.
  9. Selecteer Configureren.

Stap 2: Het Electron-voorbeeldproject downloaden

Het codevoorbeeld downloaden

Stap 3: het Electron-voorbeeldproject configureren

*Pak het project uit, open de map ms-identity-JavaScript-nodejs-desktop-main en open het .authConfig.js-bestand . Vervang de waarde als volgt:

Variabele Beschrijving Voorbeeld(en)
Enter_the_Cloud_Instance_Id_Here Het Azure-cloudexemplaar waarin uw toepassing is geregistreerd https://login.microsoftonline.com/ (neem de afsluitende slash op)
Enter_the_Tenant_Id_Here Tenant-id of primair domein contoso.microsoft.com of aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here Client-id van de toepassing die u hebt geregistreerd 00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Redirect_Uri_Here De omleidings-URI van de toepassing die u hebt geregistreerd msal00001111-aaaa-2222-bbbb-3333cccc4444://auth
Enter_the_Graph_Endpoint_Here Het Microsoft Graph API-cloudexemplaar dat door uw app wordt aangeroepen https://graph.microsoft.com/ (neem de afsluitende slash op)

Uw bestand moet er ongeveer zo uitzien:

const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
        authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                 console.log(message);
             },
             piiLoggingEnabled: false,
             logLevel: LogLevel.Verbose,
        }
    }
}

const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash

const protectedResources = {
     graphMe: {
         endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
         scopes: ["User.Read"],
     }
};

module.exports = {
     msalConfig: msalConfig,
     protectedResources: protectedResources,
 };

Stap 4: De toepassing uitvoeren

  1. U moet de afhankelijkheden van dit voorbeeld eenmaal installeren:

    cd ms-identity-javascript-nodejs-desktop-main
npm install

  2. Voer dan de toepassing uit via de opdrachtprompt of console:

    npm start

  3. Selecteer Aanmelden om het aanmeldingsproces te starten.

    De eerste keer dat u zich aanmeldt, wordt u gevraagd om toestemming te geven zodat de toepassing zich kan aanmelden en uw profiel kan openen. Nadat u bent aangemeld, wordt u teruggeleid naar de toepassing.

Meer informatie

Hoe het voorbeeld werkt

Wanneer een gebruiker de knop Aanmelden voor de eerste keer selecteert, acquireTokenInteractive wordt de methode MSAL Node aangeroepen. Met deze methode wordt de gebruiker omgeleid om zich aan te melden met het Microsoft Identity Platform-eindpunt, een autorisatiecode te verkrijgen en deze vervolgens uit te wisselen voor een toegangstoken.

MSAL Node

MSAL Node is de bibliotheek die wordt gebruikt voor het aanmelden van gebruikers en de aanvraagtokens die worden gebruikt voor toegang tot een API die is beveiligd via het Microsoft-identiteitsplatform. Zie dit artikel voor meer informatie over het gebruik van MSAL Node met bureaublad-apps.

U kunt MSAL Node installeren door de volgende npm-opdracht uit te voeren.

npm install @azure/msal-node --save

Volgende stappen

Zie voor meer informatie over de ontwikkeling van Electron bureaublad-apps met MSAL Node de zelfstudie:

Zelfstudie: gebruikers aanmelden en de Microsoft Graph API aanroepen in een Electron desktop-app