Udostępnij za pośrednictwem


Aplikacja jednostronicowa: rejestracja aplikacji

Aby zarejestrować jednostronicową aplikację (SPA) w Platforma tożsamości Microsoft, wykonaj następujące kroki. Kroki rejestracji różnią się między MSAL.js 1.0, który obsługuje niejawny przepływ udzielania, a MSAL.js 2.0, który obsługuje przepływ kodu autoryzacji za pomocą PKCE. Jeśli używasz MSAL.js 1.0, zalecamy przeprowadzenie migracji do MSAL.js 2.0 w celu skorzystania z przepływu kodu autoryzacji przy użyciu protokołu PKCE, co jest bezpieczniejsze.

Tworzenie rejestracji aplikacji

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

W przypadku aplikacji opartych na MSAL.js 1.0 i 2.0 rozpocznij od wykonania poniższych kroków, aby utworzyć początkową rejestrację aplikacji.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację z menu Katalogi i subskrypcje.
  3. Przejdź do pozycji Aplikacje> tożsamości>Rejestracje aplikacji wybierz pozycję Nowa rejestracja.
  4. Wprowadź nazwę aplikacji. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
  5. Wybierz obsługiwane typy kont dla aplikacji. NIE wprowadzaj identyfikatora URI przekierowania. Opis różnych typów kont można znaleźć w temacie Rejestrowanie aplikacji.
  6. Wybierz pozycję Zarejestruj, aby utworzyć rejestrację aplikacji.

Następnie skonfiguruj rejestrację aplikacji przy użyciu identyfikatora URI przekierowania, aby określić, gdzie Platforma tożsamości Microsoft powinien przekierowywać klienta wraz z dowolnymi tokenami zabezpieczającymi. Wykonaj kroki odpowiednie dla wersji MSAL.js używanej w aplikacji:

Należy pamiętać, że MSAL.js 2.0+ obsługuje przepływ kodu autoryzacji za pomocą protokołu PKCE, który jest bezpieczniejszy niż niejawny przepływ udzielania. Jeśli używasz MSAL.js 1.0, rozważ migrację do MSAL.js 2.0, aby skorzystać z przepływu kodu autoryzacji przy użyciu protokołu PKCE.

Identyfikator URI przekierowania: MSAL.js 2.0 z przepływem kodu uwierzytelniania

Wykonaj następujące kroki, aby dodać identyfikator URI przekierowania dla aplikacji korzystającej z MSAL.js 2.0 lub nowszej. MSAL.js 2.0+ obsługuje przepływ kodu autoryzacji za pomocą protokołu PKCE i współużytkowania zasobów między źródłami (CORS) w odpowiedzi na ograniczenia plików cookie innych firm przeglądarki. Niejawny przepływ udzielania nie jest obsługiwany w wersji MSAL.js 2.0 lub nowszej.

  1. W centrum administracyjnym firmy Microsoft Entra wybierz rejestrację aplikacji utworzoną w sekcji Tworzenie rejestracji aplikacji.
  2. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie>Dodaj platformę.
  3. W obszarze Aplikacje internetowe wybierz kafelek Aplikacja jednostronicowa.
  4. W obszarze Identyfikatory URI przekierowania wprowadź identyfikator URI przekierowania. Nie zaznaczaj obu pól wyboru w obszarze Niejawne udzielanie i przepływy hybrydowe.
  5. Wybierz pozycję Konfiguruj , aby zakończyć dodawanie identyfikatora URI przekierowania.

Twój SPA jest teraz zarejestrowany za pomocą identyfikatora URI przekierowania. Konfigurując identyfikator URI przekierowania przy użyciu kafelka aplikacji jednostronicowej w okienku Dodawanie platformy, rejestracja aplikacji obsługuje przepływ kodu autoryzacji za pomocą protokołu PKCE i MECHANIZMU CORS.

Identyfikator URI przekierowania: MSAL.js 1.0 z niejawną przepływem

Wykonaj następujące kroki, aby dodać identyfikator URI przekierowania dla SPA, który używa MSAL.js 1.3 lub starszej oraz niejawnego przepływu udzielania. Aplikacje korzystające z MSAL.js 1.3 lub starszej nie obsługują przepływu kodu autoryzacji.

  1. W centrum administracyjnym firmy Microsoft Entra wybierz rejestrację aplikacji utworzoną w sekcji Tworzenie rejestracji aplikacji.
  2. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie>Dodaj platformę.
  3. W obszarze Aplikacje internetowe wybierz kafelek aplikacji jednostronicowej.
  4. W obszarze Identyfikatory URI przekierowania wprowadź identyfikator URI przekierowania.
  5. Włącz niejawne udzielanie i przepływy hybrydowe:
    • Jeśli aplikacja loguje użytkowników, wybierz pozycję Tokeny identyfikatorów.
    • Jeśli aplikacja musi również wywoływać chroniony internetowy interfejs API, wybierz pozycję Tokeny dostępu. Aby uzyskać więcej informacji na temat tych typów tokenów, zobacz Tokeny identyfikatorów i Tokeny dostępu.
  6. Wybierz pozycję Konfiguruj , aby zakończyć dodawanie identyfikatora URI przekierowania.

Twój SPA jest teraz zarejestrowany za pomocą identyfikatora URI przekierowania. Po wybraniu jednego lub obu tokenów identyfikatorów i tokenów dostępu rejestracja aplikacji obsługuje niejawny przepływ udzielania.

Uwaga dotycząca przepływów autoryzacji

Domyślnie rejestracja aplikacji utworzona przy użyciu konfiguracji platformy SPA umożliwia przepływ kodu autoryzacji. Aby korzystać z tego przepływu, aplikacja musi używać MSAL.js 2.0 lub nowszej.

Dostawcy usług korzystających z MSAL.js 1.3 są ograniczone do niejawnego przepływu udzielania. Bieżące najlepsze rozwiązania dotyczące protokołu OAuth 2.0 zalecają używanie przepływu kodu autoryzacji zamiast niejawnego przepływu dla spAs. Posiadanie tokenów odświeżania o ograniczonym okresie istnienia pomaga również aplikacji dostosować się do nowoczesnych ograniczeń prywatności plików cookie przeglądarki, takich jak Safari ITP.

Gdy wszystkie produkcyjne elementy SPA reprezentowane przez rejestrację aplikacji używają MSAL.js 2.0 i przepływu kodu autoryzacji, usuń zaznaczenie niejawnych ustawień udzielania w okienku Uwierzytelnianie rejestracji aplikacji w centrum administracyjnym firmy Microsoft Entra. Jeśli nadal masz umowy SPA korzystające z MSAL.js 1.x, pozostaw włączony niejawny przepływ (zaznaczone).

Następne kroki

Skonfiguruj kod aplikacji, aby korzystał z rejestracji aplikacji utworzonej w konfiguracji kodu aplikacji.