Aplikacja jednostronicowa: rejestracja aplikacji

  • Artykuł

Aby zarejestrować jednostronicową aplikację (SPA) w Platforma tożsamości Microsoft, wykonaj następujące kroki. Kroki rejestracji różnią się między msAL.js 1.0, który obsługuje niejawny przepływ udzielania, i MSAL.js 2.0, który obsługuje przepływ kodu autoryzacji za pomocą PKCE.

Tworzenie rejestracji aplikacji

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

W przypadku aplikacji opartych na bibliotekach MSAL.js 1.0 i 2.0 rozpocznij od wykonania poniższych kroków, aby utworzyć początkową rejestrację aplikacji.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikonyUstawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację z menu Katalogi i subskrypcje.
  3. Przejdź do pozycji Identity>Applications> Rejestracje aplikacji wybierz pozycję Nowa rejestracja.
  4. Wprowadź nazwę aplikacji. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
  5. Wybierz obsługiwane typy kont dla aplikacji. NIE wprowadzaj identyfikatora URI przekierowania. Opis różnych typów kont można znaleźć w temacie Rejestrowanie aplikacji.
  6. Wybierz pozycję Zarejestruj, aby utworzyć rejestrację aplikacji.

Następnie skonfiguruj rejestrację aplikacji przy użyciu identyfikatora URI przekierowania, aby określić, gdzie Platforma tożsamości Microsoft powinien przekierowywać klienta wraz z dowolnymi tokenami zabezpieczającymi. Wykonaj kroki odpowiednie dla wersji biblioteki MSAL.js używanej w aplikacji:

Identyfikator URI przekierowania: MSAL.js 2.0 z przepływem kodu uwierzytelniania

Wykonaj następujące kroki, aby dodać identyfikator URI przekierowania dla aplikacji korzystającej z biblioteki MSAL.js 2.0 lub nowszej. Biblioteka MSAL.js 2.0+ obsługuje przepływ kodu autoryzacji za pomocą protokołu PKCE i MECHANIZMU CORS w odpowiedzi na ograniczenia plików cookie innych firm przeglądarki. Niejawny przepływ udzielania nie jest obsługiwany w pliku MSAL.js 2.0 lub nowszym.

  1. W centrum administracyjnym firmy Microsoft Entra wybierz rejestrację aplikacji utworzoną wcześniej w sekcji Tworzenie rejestracji aplikacji.
  2. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie>Dodaj platformę.
  3. W obszarze Aplikacje internetowe wybierz kafelek Aplikacja jednostronicowa.
  4. W obszarze Identyfikatory URI przekierowania wprowadź identyfikator URI przekierowania. Nie zaznaczaj obu pól wyboru w obszarze Niejawne udzielanie i przepływy hybrydowe.
  5. Wybierz pozycję Konfiguruj , aby zakończyć dodawanie identyfikatora URI przekierowania.

Udało Ci się ukończyć rejestrację aplikacji jednostronicowej (SPA) i skonfigurowano identyfikator URI przekierowania, do którego klient zostanie przekierowany, a wszystkie tokeny zabezpieczające zostaną wysłane. Konfigurując identyfikator URI przekierowania przy użyciu kafelka aplikacji jednostronicowej w okienku Dodawanie platformy , rejestracja aplikacji jest skonfigurowana do obsługi przepływu kodu autoryzacji za pomocą protokołu PKCE i MECHANIZMU CORS.

Postępuj zgodnie z samouczkiem, aby uzyskać dalsze wskazówki.

Identyfikator URI przekierowania: MSAL.js 1.0 z niejawny przepływ

Wykonaj następujące kroki, aby dodać identyfikator URI przekierowania dla aplikacji jednostronicowej korzystającej z biblioteki MSAL.js 1.3 lub starszej oraz niejawnego przepływu udzielania. Aplikacje korzystające z biblioteki MSAL.js 1.3 lub starszej nie obsługują przepływu kodu uwierzytelniania.

  1. W centrum administracyjnym firmy Microsoft Entra wybierz rejestrację aplikacji utworzoną wcześniej w sekcji Tworzenie rejestracji aplikacji.
  2. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie>Dodaj platformę.
  3. W obszarze Aplikacje internetowe wybierz kafelek aplikacji jednostronicowej.
  4. W obszarze Identyfikatory URI przekierowania wprowadź identyfikator URI przekierowania.
  5. Włącz niejawne udzielanie i przepływy hybrydowe:
    • Jeśli aplikacja loguje użytkowników, wybierz pozycję Tokeny identyfikatorów.
    • Jeśli aplikacja musi również wywoływać chroniony internetowy interfejs API, wybierz pozycję Tokeny dostępu. Aby uzyskać więcej informacji na temat tych typów tokenów, zobacz Tokeny identyfikatorów i Tokeny dostępu.
  6. Wybierz pozycję Konfiguruj , aby zakończyć dodawanie identyfikatora URI przekierowania.

Udało Ci się ukończyć rejestrację aplikacji jednostronicowej (SPA) i skonfigurowano identyfikator URI przekierowania, do którego klient zostanie przekierowany, a wszystkie tokeny zabezpieczające zostaną wysłane. Po wybraniu jednego lub obu tokenów identyfikatorów i tokenów dostępu włączono niejawny przepływ udzielania.

Uwaga dotycząca przepływów autoryzacji

Domyślnie rejestracja aplikacji utworzona przy użyciu konfiguracji platformy aplikacji jednostronicowej umożliwia przepływ kodu autoryzacji. Aby korzystać z tego przepływu, aplikacja musi używać biblioteki MSAL.js 2.0 lub nowszej.

Jak wspomniano wcześniej, aplikacje jednostronicowe korzystające z biblioteki MSAL.js 1.3 są ograniczone do niejawnego przepływu udzielania. Bieżące najlepsze rozwiązania dotyczące protokołu OAuth 2.0 zalecają używanie przepływu kodu autoryzacji zamiast niejawnego przepływu dla spAs. Posiadanie tokenów odświeżania o ograniczonym okresie istnienia pomaga również aplikacji dostosować się do nowoczesnych ograniczeń prywatności plików cookie przeglądarki, takich jak Safari ITP.

Gdy wszystkie produkcyjne aplikacje jednostronicowe reprezentowane przez rejestrację aplikacji używają biblioteki MSAL.js 2.0 i przepływu kodu autoryzacji, usuń zaznaczenie niejawnych ustawień udzielania w okienku Uwierzytelnianie rejestracji aplikacji w centrum administracyjnym firmy Microsoft Entra. Aplikacje korzystające z biblioteki MSAL.js 1.x i niejawnego przepływu mogą nadal działać, jednak jeśli pozostawisz włączony niejawny przepływ (zaznaczone).

Następne kroki

Skonfiguruj kod aplikacji, aby korzystał z rejestracji aplikacji utworzonej w poprzednich krokach: konfiguracja kodu aplikacji.