Självstudie: Förbereda en Enkelsidig JavaScript-app för autentisering

2025-05-13

Gäller för: grön cirkel med en vit bockmarkeringssymbol. Workforce-hyresgäster externa hyresgäster (läs mer)

I den här självstudien ska du skapa ett JavaScript-program på en sida (SPA) och förbereda det för autentisering med hjälp av Microsofts identitetsplattform. Den här självstudien visar hur du skapar ett JavaScript SPA med hjälp av npm, skapar filer som behövs för autentisering och auktorisering samt lägger till hyresgästinformation i källkoden. Programmet kan användas för anställda i en klientorganisation eller för kunder som använder en extern klientorganisation.

I den här handledningen får du

Skapa ett nytt JavaScript-projekt
Installera paket som krävs för autentisering
Skapa filstrukturen och lägg till kod i serverfilen
Lägg till klientinformationen i konfigurationsfilen för autentisering

En arbetskraftshyresgäst. Du kan använda din standardkatalog eller konfigurera en ny klient.
Registrera en ny app i administrationscentret för Microsoft Entra, som endast konfigurerats för konton i den här organisationskatalogen. Mer information finns i Registrera ett program . Registrera följande värden från programöversiktssidan för senare användning:
- App-ID (klient-ID)
- Katalog-ID (hyresgäst)
Lägg till följande omdirigerings-URI:er med hjälp av konfigurationen för ensidesapplikationsplattformen. Mer information finns i Så här lägger du till en omdirigerings-URI i ditt program .
- omdirigerings-URI: http://localhost:3000/.

En extern hyresgäst. Om du vill skapa en väljer du mellan följande metoder:
- (Rekommenderas) Använd Microsoft Entra External ID-tillägget för att konfigurera en extern klientorganisation direkt i Visual Studio Code.
- Skapa en ny extern hyresgäst i administrationscentret för Microsoft Entra.
Registrera en ny app i administrationscentret för Microsoft Entra, som endast konfigurerats för konton i den här organisationskatalogen. Mer information finns i Registrera ett program . Registrera följande värden från programöversiktssidan för senare användning:
- App-ID (klient-ID)
- Katalog-ID (hyresgäst)
Lägg till följande omdirigerings-URI:er med hjälp av konfigurationen för ensidesapplikationsplattformen. Mer information finns i Så här lägger du till en omdirigerings-URI i ditt program .
- omdirigerings-URI: http://localhost:3000/.
Associera din app med ett användarflöde i administrationscentret för Microsoft Entra. Det här användarflödet kan användas i flera program. Mer information finns i Skapa användarflöden för självbetjäningsregistrering för appar i externa klienter och Lägg till ditt program i användarflödet.

Node.js.
Visual Studio Code eller någon annan kodredigerare.

Skapa ett JavaScript-projekt och installera beroenden

Logga in på administrationscentret för Microsoft Entra som global administratör.
Öppna Visual Studio Code, välj Fil>Öppna mapp.... Navigera till och välj den plats där projektet ska skapas.
Öppna en ny terminal genom att välja Terminal>New Terminal.
Kör följande kommando för att skapa ett nytt JavaScript-projekt:
```
npm init -y
```

Skapa ytterligare mappar och filer för att uppnå följande projektstruktur:

└── public
    └── authConfig.js
    └── auth.js
    └── claimUtils.js
    └── index.html
    └── signout.html
    └── styles.css
    └── ui.js    
└── server.js
└── package.json

I Terminalkör du följande kommando för att installera nödvändiga beroenden för projektet:
```
npm install express morgan @azure/msal-browser
```

Lägga till kod i serverfilen

Express är ett webbprogramramverk för Node.js. Den används för att skapa en server som är värd för programmet. Morgan är mellanprogrammet som loggar HTTP-begäranden till konsolen. Serverfilen används som värd för dessa beroenden och innehåller vägarna för programmet. Autentisering och auktorisering hanteras av Microsoft Authentication Library för JavaScript (MSAL.js).

Lägg till följande kod i filen server.js:

const express = require('express');
const morgan = require('morgan');
const path = require('path');

const DEFAULT_PORT = process.env.PORT || 3000;

// initialize express.
const app = express();

// Configure morgan module to log all requests.
app.use(morgan('dev'));

// serve public assets.
app.use(express.static('public'));

// serve msal-browser module
app.use(express.static(path.join(__dirname, "node_modules/@azure/msal-browser/lib")));

// set up a route for signout.html
app.get('/signout', (req, res) => {
    res.sendFile(path.join(__dirname + '/public/signout.html'));
});

// set up a route for redirect.html
app.get('/redirect', (req, res) => {
    res.sendFile(path.join(__dirname + '/public/redirect.html'));
});

// set up a route for index.html
app.get('/', (req, res) => {
    res.sendFile(path.join(__dirname + '/index.html'));
});

app.listen(DEFAULT_PORT, () => {
    console.log(`Sample app listening on port ${DEFAULT_PORT}!`);
});

module.exports = app;

I den här koden initieras variabeln app med modulen express, som används för att hantera de offentliga tillgångarna. MSAL-webbläsare hanteras som en statisk tillgång och används för att initiera autentiseringsflödet.

Lägga till klientinformation i MSAL-konfigurationen

Filen authConfig.js innehåller konfigurationsinställningarna för autentiseringsflödet och används för att konfigurera MSAL.js med nödvändiga inställningar för autentisering.

Arbetskraftshyresgäst
extern hyresgäst

Öppna offentliga/authConfig.js och lägg till följande kod:

/**
* Configuration object to be passed to MSAL instance on creation. 
* For a full list of MSAL.js configuration parameters, visit:
* https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-browser/docs/configuration.md 
*/
const msalConfig = {
    auth: {
        clientId: "Enter_the_Application_Id_Here",
        // WORKFORCE TENANT
        authority: 'https://login.microsoftonline.com/Enter_the_Tenant_Info_Here', //  Replace the placeholder with your tenant info
        redirectUri: '/', // You must register this URI on App Registration. Defaults to window.location.href e.g. http://localhost:3000/
        navigateToLoginRequestUrl: true, // If "true", will navigate back to the original request location before processing the auth code response.
    },
    cache: {
        cacheLocation: 'sessionStorage', // Configures cache location. "sessionStorage" is more secure, but "localStorage" gives you SSO.
        storeAuthStateInCookie: false, // set this to true if you have to support IE
    },
    system: {
        loggerOptions: {
            loggerCallback: (level, message, containsPii) => {
                if (containsPii) {
                    return;
                }
                switch (level) {
                    case msal.LogLevel.Error:
                        console.error(message);
                        return;
                    case msal.LogLevel.Info:
                        console.info(message);
                        return;
                    case msal.LogLevel.Verbose:
                        console.debug(message);
                        return;
                    case msal.LogLevel.Warning:
                        console.warn(message);
                        return;
                }
            },
        },
    },
};

/**
* Scopes you add here will be prompted for user consent during sign-in.
* By default, MSAL.js will add OIDC scopes (openid, profile, email) to any login request.
* For more information about OIDC scopes, visit: 
* https://learn.microsoft.com/en-us/entra/identity-platform/permissions-consent-overview#openid-connect-scopes
*/
const loginRequest = {
    scopes: ["User.Read"],
};

/**
* An optional silentRequest object can be used to achieve silent SSO
* between applications by providing a "login_hint" property.
*/

// const silentRequest = {
//   scopes: ["openid", "profile"],
//   loginHint: "example@domain.net"
// };

// exporting config object for jest
if (typeof exports !== 'undefined') {
    module.exports = {
        msalConfig: msalConfig,
        loginRequest: loginRequest,
    };
}

Ersätt följande värden med värdena från administrationscentret för Microsoft Entra:
- Leta reda på värdet Enter_the_Application_Id_Here och ersätt det med Application ID (clientId) för appen som du registrerade i administrationscentret för Microsoft Entra.
- Leta reda på värdet Enter_the_Tenant_Info_Here och ersätt det med klientorganisations-ID för den arbetsstyrka som du skapade i administrationscentret för Microsoft Entra.
Spara filen.

Öppna offentlig/authConfig.js och lägg till följande kodfragment:

/**
* Configuration object to be passed to MSAL instance on creation. 
* For a full list of MSAL.js configuration parameters, visit:
* https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-browser/docs/configuration.md 
*/
const msalConfig = {
    auth: {
        clientId: "Enter_the_Application_Id_Here",
        // EXTERNAL TENANT
        authority: "https://Enter_the_Tenant_Subdomain_Here.ciamlogin.com/", // Replace the placeholder with your tenant subdomain
        redirectUri: '/', // You must register this URI on App Registration. Defaults to window.location.href e.g. http://localhost:3000/
        navigateToLoginRequestUrl: true, // If "true", will navigate back to the original request location before processing the auth code response.
    },
    cache: {
        cacheLocation: 'sessionStorage', // Configures cache location. "sessionStorage" is more secure, but "localStorage" gives you SSO.
        storeAuthStateInCookie: false, // set this to true if you have to support IE
    },
    system: {
        loggerOptions: {
            loggerCallback: (level, message, containsPii) => {
                if (containsPii) {
                    return;
                }
                switch (level) {
                    case msal.LogLevel.Error:
                        console.error(message);
                        return;
                    case msal.LogLevel.Info:
                        console.info(message);
                        return;
                    case msal.LogLevel.Verbose:
                        console.debug(message);
                        return;
                    case msal.LogLevel.Warning:
                        console.warn(message);
                        return;
                }
            },
        },
    },
};

/**
* Scopes you add here will be prompted for user consent during sign-in.
* By default, MSAL.js will add OIDC scopes (openid, profile, email) to any login request.
* For more information about OIDC scopes, visit: 
* https://learn.microsoft.com/en-us/entra/identity-platform/permissions-consent-overview#openid-connect-scopes
*/
const loginRequest = {
    scopes: ["User.Read"],
};

/**
* An optional silentRequest object can be used to achieve silent SSO
* between applications by providing a "login_hint" property.
*/

// const silentRequest = {
//   scopes: ["openid", "profile"],
//   loginHint: "example@domain.net"
// };

// exporting config object for jest
if (typeof exports !== 'undefined') {
    module.exports = {
        msalConfig: msalConfig,
        loginRequest: loginRequest,
    };
}

Ersätt följande värden med värdena från administrationscentret för Microsoft Entra:
- Enter_the_Application_Id_Here och ersätt det med program-ID:t (klient) i administrationscentret för Microsoft Entra.
- Enter_the_Tenant_Subdomain_Here och ersätt den med underdomänen Katalog (klientorganisation). Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte har ditt hyresgästnamn, lär dig hur du kan läsa dina hyresgästdetaljer.
Spara filen.

Nästa steg

Hantera autentiseringsflöden i en JavaScript SPA-

Dela via