Toepassing met één pagina: registratie van app

Van toepassing op: Werknemershuurders Externe huurders (meer informatie)

Voer de volgende stappen uit om een toepassing met één pagina te registreren in het Microsoft Identity-platform. De registratiestappen verschillen tussen MSAL.js 1.0, die de impliciete toekenningsstroom ondersteunt, en MSAL.js 2.0, die ondersteuning biedt voor de autorisatiecodestroom met PKCE. Als u MSAL.js 1.0 gebruikt, raden we u aan om te migreren naar MSAL.js 2.0 om te profiteren van de autorisatiecodestroom met PKCE die veiliger is.

De app-registratie maken

Voor zowel MSAL.js 1.0- als 2.0-toepassingen voert u eerst de volgende stappen uit om de eerste app-registratie te maken.

1. Meld u aan bij het Microsoft Entra-beheercentrum.
2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
3. Ga naar en selecteer >
4. Voer een Naam in voor de toepassing. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.
5. Kies de ondersteunde accounttypen voor de toepassing. Voer GEENURI voor omleiding in. Zie Een toepassing registreren voor een beschrijving van de verschillende accounttypen.
6. Selecteer Registreren om de app-registratie te maken.

Configureer vervolgens de app-registratie met een URI voor omleiding om aan te geven waarheen het Microsoft Identity-platform de client samen met eventuele beveiligingstokens moet omleiden. Gebruik de passende stappen voor de versie van MSAL.js die u in uw toepassing gebruikt:

• MSAL.js 2.0 met verificatiecodestroom (aanbevolen)
• MSAL.js 1.0 met impliciete stroom

Houd er rekening mee dat MSAL.js 2.0+ de autorisatiecodestroom ondersteunt met PKCE die veiliger is dan de impliciete toekenningsstroom. Als u MSAL.js 1.0 gebruikt, kunt u overwegen om te migreren naar MSAL.js 2.0 om te profiteren van de autorisatiecodestroom met PKCE.

URI voor omleiding: MSAL.js 2.0 met verificatiecodestroom

Volg deze stappen om een URI voor omleiding toe te voegen voor een app die MSAL.js 2.0 of hoger gebruikt. MSAL.js 2.0+ ondersteunt de autorisatiecodestroom met PKCE en Cross-Origin Resource Sharing (CORS) als reactie op cookiebeperkingen van derden. De impliciete toekenningsstroom wordt niet ondersteund in MSAL.js 2,0+.

1. Selecteer in het Microsoft Entra-beheercentrum de app-registratie die u hebt gemaakt in De app-registratie maken.
2. Onder Beheren selecteer je Verificatie>Een platform toevoegen.
3. Selecteer onder Webtoepassingen de tegel Toepassing met één pagina.
4. Voer onder URI's voor omleiding een URI voor omleiding in. Selecteer GEEN van beide selectievakjes in de sectie Impliciete Toekenning en Hybride Stromen.
5. Selecteer Configureren om het toevoegen van de URI voor omleiding te voltooien.

Uw SPA is nu geregistreerd met een omleidings-URI. Door uw omleidings-URI te configureren met behulp van de tegel Single-page applicatie in het deelvenster platform toevoegen, ondersteunt uw toepassingsregistratie de autorisatiecodestroom met PKCE en CORS.

URI voor omleiding: MSAL.js 1.0 met impliciete stroom

Volg deze stappen om een omleidings-URI toe te voegen voor een Single Page Application (SPA) die gebruikmaakt van MSAL.js 1.3 of eerder en de impliciete toestemmingsstroom. Toepassingen die gebruikmaken van MSAL.js 1.3 of eerder bieden geen ondersteuning voor de autorisatiecodestroom.

1. Selecteer in het Microsoft Entra-beheercentrum de app-registratie die u hebt gemaakt in De app-registratie maken.
2. Onder Beheren selecteer je Verificatie>Een platform toevoegen.
3. Selecteer onder Webtoepassingen de tegel Toepassing met één pagina.
4. Voer onder URI's voor omleiding een URI voor omleiding in.
5. Inschakelen van de Implicit grant en hybride flows:
   • Als uw toepassing gebruikers aanmeldt, selecteert u ID-tokens.
   • Als uw toepassing ook een beveiligde web-API moet aanroepen, selecteert u Toegangstokens. Zie Id-tokens en toegangstokens voor meer informatie over deze tokentypen.
6. Selecteer Configureren om het toevoegen van de URI voor omleiding te voltooien.

Uw SPA is nu geregistreerd met een omleidings-URI. Door een of beide id-tokens en Toegangstokens te selecteren, ondersteunt uw toepassingsregistratie de impliciete toekenningsstroom.

Opmerking over autorisatiestromen

Standaard maakt een app-registratie die is gemaakt met de SPA-platformconfiguratie de autorisatiecodestroom mogelijk. Als u wilt profiteren van deze stroom, moet uw toepassing MSAL.js 2.0 of hoger gebruiken.

SPA's die gebruikmaken van MSAL.js 1.3, zijn beperkt tot de impliciete toekenningsstroom. De huidige Best practices voor OAuth 2.0 raden u aan de verificatiecodestroom te gebruiken in plaats van de impliciete stroom voor SPA's. Vernieuwingstokens met beperkte levensduur helpen om uw toepassing aan te passen aan de privacybeperkingen van cookies van de moderne browser, zoals Safari ITP.

Wanneer alle productie-SPA's die worden vertegenwoordigd door een app-registratie, gebruikmaken van MSAL.js 2.0 en de autorisatiecodestroom, schakelt u de impliciete toekenningsinstellingen uit op het Deelvenster Verificatie van de app-registratie in het Microsoft Entra-beheercentrum. Als u nog steeds SPA's hebt die gebruikmaken van MSAL.js 1.x, laat u de impliciete flow ingeschakeld.

Volgende stappen

Configureer de code van uw app om de app-registratie te gebruiken die u hebt gemaakt in de codeconfiguratie van de app.