Hızlı Başlangıç: Kullanıcıları oturum açma ve Node.js masaüstü uygulamasından Microsoft Graph'ı çağırma

  • Makale

Bu hızlı başlangıçta, Bir Electron masaüstü uygulamasının kullanıcılarda nasıl oturum açabileceğini ve Microsoft Graph API'sini çağırmak için erişim belirteçlerini nasıl edinebileceğini gösteren bir kod örneği indirip çalıştıracaksınız.

Bu hızlı başlangıçta, PKCE ile yetkilendirme kodu akışıyla Node.js için Microsoft Kimlik Doğrulama Kitaplığı (MSAL Düğümü) kullanılmaktadır.

Önkoşullar

Örnek uygulamayı kaydetme ve indirme

Başlamak için aşağıdaki adımları izleyin.

1. Adım: Uygulamayı kaydetme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Uygulamanızı kaydetmek ve uygulama kayıt bilgilerinizi çözümünüze el ile eklemek için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve Yeni kayıt'ı seçin.
  4. Uygulamanız için bir Ad girin, örneğin msal-node-desktop. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
  5. Uygulamayı kaydetmek için Kaydet'i seçin.
  6. Yönet'in altında Kimlik Doğrulama'yı seçin.
  7. Platform>ekle Mobil ve masaüstü uygulamaları'ı seçin.
  8. Yeniden Yönlendirme URI'leri bölümüne girinhttp://localhost.
  9. Yapılandır'yı seçin.

2. Adım: Elektron örnek projesini indirme

Kod örneğini indirme

3. Adım: Elektron örnek projesini yapılandırma

*Projeyi ayıklayın, ms-identity-JavaScript-nodejs-desktop-main klasörünü açın ve .authConfig.js dosyasını açın. değerini aşağıdaki gibi değiştirin:

Değişken Açıklama Örnekler
Enter_the_Cloud_Instance_Id_Here Uygulamanızın kayıtlı olduğu Azure bulut örneği https://login.microsoftonline.com/ (sondaki eğik çizgiyi dahil et)
Enter_the_Tenant_Id_Here Kiracı Kimliği veya Birincil etki alanı contoso.microsoft.com veya aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here Kaydettiğiniz uygulamanın istemci kimliği 00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Redirect_Uri_Here Kaydettiğiniz uygulamanın Yeniden Yönlendirme Uri'sini msal00001111-aaaa-2222-bbbb-3333cccc4444://auth
Enter_the_Graph_Endpoint_Here Uygulamanızın çağıracağı Microsoft Graph API bulut örneği https://graph.microsoft.com/ (sondaki eğik çizgiyi dahil et)

Dosyanız aşağıdakine benzer olmalıdır:

const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
        authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                 console.log(message);
             },
             piiLoggingEnabled: false,
             logLevel: LogLevel.Verbose,
        }
    }
}

const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash

const protectedResources = {
     graphMe: {
         endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
         scopes: ["User.Read"],
     }
};

module.exports = {
     msalConfig: msalConfig,
     protectedResources: protectedResources,
 };

4. Adım: Uygulamayı çalıştırma

  1. Bu örneğin bağımlılıklarını bir kez yüklemeniz gerekir:

    cd ms-identity-javascript-nodejs-desktop-main
npm install

  2. Ardından, komut istemi veya konsol aracılığıyla uygulamayı çalıştırın:

    npm start

  3. Oturum açma işlemini başlatmak için Oturum aç'ı seçin.

    İlk kez oturum açtığınızda, uygulamanın oturum açmasına ve profilinize erişmesine izin vermek için onay vermeniz istenir. Başarıyla oturum açtıktan sonra uygulamaya yeniden yönlendirilirsiniz.

Daha Fazla Bilgi

Örnek nasıl çalışır?

Kullanıcı Oturum Aç düğmesini ilk kez seçtiğinde MSAL acquireTokenInteractive Düğümü yöntemi çağrılır. Bu yöntem kullanıcıyı Microsoft kimlik platformu uç noktasıyla oturum açmaya yönlendirir, bir yetkilendirme kodu alır ve ardından bunu bir erişim belirteci ile değiştirir.

MSAL Düğümü

MSAL Düğümü, kullanıcıların oturumunu açmak ve Microsoft kimlik platformu tarafından korunan bir API'ye erişmek için kullanılan belirteçleri istemek için kullanılan kitaplıktır. MSAL Node'un masaüstü uygulamalarıyla nasıl kullanılacağı hakkında daha fazla bilgi için bu makaleye bakın.

Aşağıdaki npm komutunu çalıştırarak MSAL Node'u yükleyebilirsiniz.

npm install @azure/msal-node --save

Sonraki adımlar

MSAL Node ile Electron masaüstü uygulaması geliştirme hakkında daha fazla bilgi edinmek için öğreticiye bakın:

Öğretici: Electron masaüstü uygulamasında kullanıcılarda oturum açma ve Microsoft Graph API'sini çağırma