Konfigurowanie uwierzytelniania aplikacji
Ustawienia dla każdego typu aplikacji, w tym identyfikatory URI przekierowania, są konfigurowane w konfiguracjach platformy w witrynie Azure Portal. Niektóre platformy, takie jak aplikacje internetowe i jednostronicowe, wymagają ręcznego określenia identyfikatora URI przekierowania. W przypadku innych platform, takich jak urządzenia przenośne i stacjonarne, możesz wybrać elementy z identyfikatorów URI przekierowania wygenerowanych podczas konfigurowania innych ustawień.
Aby skonfigurować ustawienia aplikacji na podstawie docelowej platformy lub urządzenia, wykonaj następujące kroki:
Otwórz centrum administracyjne firmy Microsoft Entra, a następnie w obszarze Aplikacje wybierz pozycję Rejestracje aplikacji.
Wybierz aplikację.
W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.
W obszarze Konfiguracje platformy wybierz pozycję Dodaj platformę.
W obszarze Konfigurowanie platform wybierz kafelek dla typu aplikacji (platformy), aby skonfigurować jego ustawienia.
Platforma Ustawienia konfiguracji Internet Wprowadź identyfikator URI przekierowania dla aplikacji. Ten identyfikator URI to lokalizacja, w której Platforma tożsamości Microsoft przekierowuje klienta użytkownika i wysyła tokeny zabezpieczające po uwierzytelnieniu. Aplikacja jednostronicowa Wprowadź identyfikator URI przekierowania dla aplikacji. Ten identyfikator URI to lokalizacja, w której Platforma tożsamości Microsoft przekierowuje klienta użytkownika i wysyła tokeny zabezpieczające po uwierzytelnieniu. iOS/macOS Wprowadź identyfikator pakietu aplikacji. Znajdź go w pliku Build Ustawienia lub w pliku Xcode w pliku Info.plist. Android Wprowadź nazwę pakietu aplikacji. Znajdź go w pliku AndroidManifest.xml. Ponadto wygeneruj i wprowadź skrót Podpisu. Aplikacje mobilne i klasyczne Wybierz jeden z sugerowanych identyfikatorów URI przekierowania. Możesz też określić co najmniej jeden niestandardowy identyfikator URI przekierowania. W przypadku aplikacji klasycznych korzystających z przeglądarki osadzonej zalecamy: https://login.microsoftonline.com/common/oauth2/nativeclient
. W przypadku aplikacji klasycznych korzystających z przeglądarki systemowej zalecamy:http://localhost
.
Wybierz pozycję Zapisz , aby ukończyć konfigurację platformy.
Adres URI przekierowania
Przekierowanie URI lub adres URL odpowiedzi to miejsce, do którego serwer autoryzacji wysyła użytkownika po pomyślnym przeprowadzeniu autoryzacji aplikacji i przyznaniu mu kodu autoryzacyjnego lub tokena dostępu. Serwer autoryzacji wysyła kod lub token do przekierowanego identyfikatora URI, dlatego ważne jest, aby zarejestrować właściwą lokalizację w ramach procesu rejestracji aplikacji. Model aplikacji Microsoft Entra określa następujące ograniczenia dotyczące przekierowywania identyfikatorów URI:
- Identyfikatory URI przekierowania muszą zaczynać się od schematu https. Istnieją pewne wyjątki dla identyfikatorów URI przekierowania hosta lokalnego.
- W identyfikatorach URI przekierowania uwzględniana jest wielkość liter i musi być zgodna ze ścieżką adresu URL uruchomionej aplikacji.
- Identyfikatory URI przekierowania nieskonfigurowane z segmentem ścieżki są zwracane z ukośnikiem końcowym ('/') w odpowiedzi.
- Identyfikatory URI przekierowania zawierające segment ścieżki nie są dołączane do końcowego ukośnika w odpowiedzi.
- Identyfikatory URI przekierowania nie obsługują znaków specjalnych —
! $ ' ( ) , ;