Hızlı Başlangıç: MSAL Node kullanarak kullanıcıları oturum açın ve Node.js bir web uygulamasından Microsoft Graph API'sini çağırın
Bu hızlı başlangıçta, bir Node.js web uygulamasının yetkilendirme kodu akışını kullanarak kullanıcılarda nasıl oturum açabileceğini gösteren bir kod örneği indirip çalıştıracaksınız. Kod örneği, Microsoft Graph API'sini çağırmak için erişim belirtecinin nasıl alınduğunu da gösterir.
Bkz. Örnek bir çizim için nasıl çalışır ?
Bu hızlı başlangıçta yetkilendirme kodu akışıyla Node.js için Microsoft Kimlik Doğrulama Kitaplığı (MSAL Düğümü) kullanılmaktadır.
Önkoşullar
- Azure aboneliği. Ücretsiz bir Azure aboneliği oluşturun.
- Node.js
- Visual Studio Code veya başka bir kod düzenleyicisi
Hızlı başlangıç uygulamanızı kaydetme ve indirme
1. Adım: Uygulamanızı kaydetme
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Birden çok kiracıya erişiminiz varsa, dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
- Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve Yeni kayıt'ı seçin.
- Uygulamanız için bir Ad girin. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
- Desteklenen hesap türleri'nin altında Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin.
- Yeniden Yönlendirme URI'sinin türünü Web ve değerini olarak
http://localhost:3000/auth/redirect
ayarlayın. - Kaydet'i seçin.
- Uygulamaya Genel Bakış sayfasında, daha sonra kullanmak üzere Uygulama (istemci) Kimliği değerini not edin.
- Yönet'in altında Sertifikalar ve gizli diziler İstemci gizli>dizileri Yeni istemci gizli dizisi'ni> seçin. Açıklamayı boş ve varsayılan süre sonu olarak bırakın ve Ekle'yi seçin.
- Daha sonra kullanmak üzere İstemci gizli dizisinin değerini not edin.
2. Adım: Projeyi indirme
Node.js kullanarak projeyi bir web sunucusuyla çalıştırmak için temel proje dosyalarını indirin.
3. Adım: Node uygulamanızı yapılandırma
Projeyi ayıklayın, ms-identity-node-main klasörünü açın ve ardından Uygulama klasörünün altında .env dosyasını açın. Yukarıdaki değerleri aşağıdaki gibi değiştirin:
Değişken | Açıklama | Örnekler |
---|---|---|
Enter_the_Cloud_Instance_Id_Here |
Uygulamanızın kayıtlı olduğu Azure bulut örneği | https://login.microsoftonline.com/ (sondaki eğik çizgiyi dahil et) |
Enter_the_Tenant_Info_here |
Kiracı Kimliği veya Birincil etki alanı | contoso.microsoft.com veya aaaabbbb-0000-cccc-1111-dddd2222eeee |
Enter_the_Application_Id_Here |
Kaydettiğiniz uygulamanın istemci kimliği | 00001111-aaaa-2222-bbbb-3333cccc4444 |
Enter_the_Client_Secret_Here |
Kaydettiğiniz uygulamanın gizli dizisi | A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u |
Enter_the_Graph_Endpoint_Here |
Uygulamanızın çağıracağı Microsoft Graph API bulut örneği | https://graph.microsoft.com/ (sondaki eğik çizgiyi dahil et) |
Enter_the_Express_Session_Secret_Here |
Express oturum tanımlama bilgisini imzalamak için kullanılan rastgele bir karakter dizesi | A1b-C2d_E3f.H4... |
Dosyanız aşağıdakine benzer olmalıdır:
CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...
REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000
GRAPH_API_ENDPOINT=https://graph.microsoft.com/
EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k
4. Adım: Projeyi çalıştırma
Node.js kullanarak projeyi çalıştırın.
Sunucuyu başlatmak için proje dizininden aşağıdaki komutları çalıştırın:
cd App npm install npm start
Şuraya git:
http://localhost:3000/
.Oturum açma işlemini başlatmak için Oturum aç'ı seçin.
İlk kez oturum açtığınızda, uygulamanın oturum açmasına ve profilinize erişmesine izin vermek için onay vermeniz istenir. Başarıyla oturum açtıktan sonra uygulamanın giriş sayfasına yeniden yönlendirilirsiniz.
Daha Fazla Bilgi
Örnek nasıl çalışır?
Örnek, localhost, bağlantı noktası 3000 üzerinde bir web sunucusu barındırıyor. Bir web tarayıcısı bu adrese eriştiğinde, uygulama giriş sayfasını işler. Kullanıcı Oturum aç'ı seçtikten sonra uygulama, MSAL Node kitaplığı tarafından oluşturulan URL aracılığıyla tarayıcıyı Microsoft Entra oturum açma ekranına yönlendirir. Kullanıcı onay verdikten sonra tarayıcı, kullanıcıyı kimlik ve erişim belirteci ile birlikte uygulama giriş sayfasına geri yönlendirir.
MSAL Düğümü
MSAL Düğümü kitaplığı, kullanıcılarda oturum açar ve Microsoft kimlik platformu tarafından korunan bir API'ye erişmek için kullanılan belirteçleri istemektedir. Node.js Paket Yöneticisi (npm) kullanarak en son sürümü indirebilirsiniz:
npm install @azure/msal-node
Sonraki adımlar
Aşağıdaki çok bölümlü öğretici serisinde kullanıcıların oturumunu kapatan bir ASP.NET Core web uygulaması oluşturarak daha fazla bilgi edinin: