Aracılığıyla paylaş

Hızlı Başlangıç: MSAL Node kullanarak kullanıcıları oturum açın ve Node.js bir web uygulamasından Microsoft Graph API'sini çağırın

  • Makale

Bu hızlı başlangıçta, bir Node.js web uygulamasının yetkilendirme kodu akışını kullanarak kullanıcılarda nasıl oturum açabileceğini gösteren bir kod örneği indirip çalıştıracaksınız. Kod örneği, Microsoft Graph API'sini çağırmak için erişim belirtecinin nasıl alınduğunu da gösterir.

Bkz. Örnek bir çizim için nasıl çalışır ?

Bu hızlı başlangıçta yetkilendirme kodu akışıyla Node.js için Microsoft Kimlik Doğrulama Kitaplığı (MSAL Düğümü) kullanılmaktadır.

Önkoşullar

Hızlı başlangıç uygulamanızı kaydetme ve indirme

1. Adım: Uygulamanızı kaydetme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve Yeni kayıt'ı seçin.
  4. Uygulamanız için bir Ad girin. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
  5. Desteklenen hesap türleri'nin altında Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin.
  6. Yeniden Yönlendirme URI'sinin türünü Web ve değerini olarak http://localhost:3000/auth/redirectayarlayın.
  7. Kaydet'i seçin.
  8. Uygulamaya Genel Bakış sayfasında, daha sonra kullanmak üzere Uygulama (istemci) Kimliği değerini not edin.
  9. Yönet'in altında Sertifikalar ve gizli diziler İstemci gizli>dizileri Yeni istemci gizli dizisi'ni> seçin. Açıklamayı boş ve varsayılan süre sonu olarak bırakın ve Ekle'yi seçin.
  10. Daha sonra kullanmak üzere İstemci gizli dizisinin değerini not edin.

2. Adım: Projeyi indirme

Node.js kullanarak projeyi bir web sunucusuyla çalıştırmak için temel proje dosyalarını indirin.

3. Adım: Node uygulamanızı yapılandırma

Projeyi ayıklayın, ms-identity-node-main klasörünü açın ve ardından Uygulama klasörünün altında .env dosyasını açın. Yukarıdaki değerleri aşağıdaki gibi değiştirin:

Değişken Açıklama Örnekler
Enter_the_Cloud_Instance_Id_Here Uygulamanızın kayıtlı olduğu Azure bulut örneği https://login.microsoftonline.com/ (sondaki eğik çizgiyi dahil et)
Enter_the_Tenant_Info_here Kiracı Kimliği veya Birincil etki alanı contoso.microsoft.com veya aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here Kaydettiğiniz uygulamanın istemci kimliği 00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Client_Secret_Here Kaydettiğiniz uygulamanın gizli dizisi A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u
Enter_the_Graph_Endpoint_Here Uygulamanızın çağıracağı Microsoft Graph API bulut örneği https://graph.microsoft.com/ (sondaki eğik çizgiyi dahil et)
Enter_the_Express_Session_Secret_Here Express oturum tanımlama bilgisini imzalamak için kullanılan rastgele bir karakter dizesi A1b-C2d_E3f.H4...

Dosyanız aşağıdakine benzer olmalıdır:

CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...

REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000

GRAPH_API_ENDPOINT=https://graph.microsoft.com/

EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k

4. Adım: Projeyi çalıştırma

Node.js kullanarak projeyi çalıştırın.

  1. Sunucuyu başlatmak için proje dizininden aşağıdaki komutları çalıştırın:

    cd App
npm install
npm start

  2. Şuraya git: http://localhost:3000/.

  3. Oturum açma işlemini başlatmak için Oturum aç'ı seçin.

    İlk kez oturum açtığınızda, uygulamanın oturum açmasına ve profilinize erişmesine izin vermek için onay vermeniz istenir. Başarıyla oturum açtıktan sonra uygulamanın giriş sayfasına yeniden yönlendirilirsiniz.

Daha Fazla Bilgi

Örnek nasıl çalışır?

Örnek, localhost, bağlantı noktası 3000 üzerinde bir web sunucusu barındırıyor. Bir web tarayıcısı bu adrese eriştiğinde, uygulama giriş sayfasını işler. Kullanıcı Oturum aç'ı seçtikten sonra uygulama, MSAL Node kitaplığı tarafından oluşturulan URL aracılığıyla tarayıcıyı Microsoft Entra oturum açma ekranına yönlendirir. Kullanıcı onay verdikten sonra tarayıcı, kullanıcıyı kimlik ve erişim belirteci ile birlikte uygulama giriş sayfasına geri yönlendirir.

MSAL Düğümü

MSAL Düğümü kitaplığı, kullanıcılarda oturum açar ve Microsoft kimlik platformu tarafından korunan bir API'ye erişmek için kullanılan belirteçleri istemektedir. Node.js Paket Yöneticisi (npm) kullanarak en son sürümü indirebilirsiniz:

npm install @azure/msal-node

Sonraki adımlar

Aşağıdaki çok bölümlü öğretici serisinde kullanıcıların oturumunu kapatan bir ASP.NET Core web uygulaması oluşturarak daha fazla bilgi edinin:

Öğretici: Kullanıcılarda oturum açma web uygulaması