Hızlı Başlangıç: Kullanıcıları oturum açma ve Node.js masaüstü uygulamasından Microsoft Graph'ı çağırma
Bu hızlı başlangıçta, Bir Electron masaüstü uygulamasının kullanıcılarda nasıl oturum açabileceğini ve Microsoft Graph API'sini çağırmak için erişim belirteçlerini nasıl edinebileceğini gösteren bir kod örneği indirip çalıştıracaksınız.
Bu hızlı başlangıçta, PKCE ile yetkilendirme kodu akışıyla Node.js için Microsoft Kimlik Doğrulama Kitaplığı (MSAL Düğümü) kullanılmaktadır.
Önkoşullar
- Node.js
- Visual Studio Code veya başka bir kod düzenleyicisi
Örnek uygulamayı kaydetme ve indirme
Başlamak için aşağıdaki adımları izleyin.
1. Adım: Uygulamayı kaydetme
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Uygulamanızı kaydetmek ve uygulama kayıt bilgilerinizi çözümünüze el ile eklemek için şu adımları izleyin:
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
- Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve Yeni kayıt'ı seçin.
- Uygulamanız için bir Ad girin, örneğin
msal-node-desktop
. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz. - Uygulamayı kaydetmek için Kaydet'i seçin.
- Yönet'in altında Kimlik Doğrulama'yı seçin.
- Platform>ekle Mobil ve masaüstü uygulamaları'ı seçin.
- Yeniden Yönlendirme URI'leri bölümüne girin
http://localhost
. - Yapılandır'yı seçin.
2. Adım: Elektron örnek projesini indirme
3. Adım: Elektron örnek projesini yapılandırma
*Projeyi ayıklayın, ms-identity-JavaScript-nodejs-desktop-main klasörünü açın ve .authConfig.js dosyasını açın. değerini aşağıdaki gibi değiştirin:
Değişken | Açıklama | Örnekler |
---|---|---|
Enter_the_Cloud_Instance_Id_Here |
Uygulamanızın kayıtlı olduğu Azure bulut örneği | https://login.microsoftonline.com/ (sondaki eğik çizgiyi dahil et) |
Enter_the_Tenant_Id_Here |
Kiracı Kimliği veya Birincil etki alanı | contoso.microsoft.com veya aaaabbbb-0000-cccc-1111-dddd2222eeee |
Enter_the_Application_Id_Here |
Kaydettiğiniz uygulamanın istemci kimliği | 00001111-aaaa-2222-bbbb-3333cccc4444 |
Enter_the_Redirect_Uri_Here |
Kaydettiğiniz uygulamanın Yeniden Yönlendirme Uri'sini | msal00001111-aaaa-2222-bbbb-3333cccc4444://auth |
Enter_the_Graph_Endpoint_Here |
Uygulamanızın çağıracağı Microsoft Graph API bulut örneği | https://graph.microsoft.com/ (sondaki eğik çizgiyi dahil et) |
Dosyanız aşağıdakine benzer olmalıdır:
const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash
const msalConfig = {
auth: {
clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
},
system: {
loggerOptions: {
loggerCallback(loglevel, message, containsPii) {
console.log(message);
},
piiLoggingEnabled: false,
logLevel: LogLevel.Verbose,
}
}
}
const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash
const protectedResources = {
graphMe: {
endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
scopes: ["User.Read"],
}
};
module.exports = {
msalConfig: msalConfig,
protectedResources: protectedResources,
};
4. Adım: Uygulamayı çalıştırma
Bu örneğin bağımlılıklarını bir kez yüklemeniz gerekir:
cd ms-identity-javascript-nodejs-desktop-main npm install
Ardından, komut istemi veya konsol aracılığıyla uygulamayı çalıştırın:
npm start
Oturum açma işlemini başlatmak için Oturum aç'ı seçin.
İlk kez oturum açtığınızda, uygulamanın oturum açmasına ve profilinize erişmesine izin vermek için onay vermeniz istenir. Başarıyla oturum açtıktan sonra uygulamaya yeniden yönlendirilirsiniz.
Daha Fazla Bilgi
Örnek nasıl çalışır?
Kullanıcı Oturum Aç düğmesini ilk kez seçtiğinde MSAL acquireTokenInteractive
Düğümü yöntemi çağrılır. Bu yöntem kullanıcıyı Microsoft kimlik platformu uç noktasıyla oturum açmaya yönlendirir, bir yetkilendirme kodu alır ve ardından bunu bir erişim belirteci ile değiştirir.
MSAL Düğümü
MSAL Düğümü, kullanıcıların oturumunu açmak ve Microsoft kimlik platformu tarafından korunan bir API'ye erişmek için kullanılan belirteçleri istemek için kullanılan kitaplıktır. MSAL Node'un masaüstü uygulamalarıyla nasıl kullanılacağı hakkında daha fazla bilgi için bu makaleye bakın.
Aşağıdaki npm komutunu çalıştırarak MSAL Node'u yükleyebilirsiniz.
npm install @azure/msal-node --save
Sonraki adımlar
MSAL Node ile Electron masaüstü uygulaması geliştirme hakkında daha fazla bilgi edinmek için öğreticiye bakın: