Aracılığıyla paylaş


Tek sayfalı uygulama: Uygulama kaydı

Microsoft kimlik platformu tek sayfalı bir uygulamayı (SPA) kaydetmek için aşağıdaki adımları tamamlayın. Kayıt adımları, örtük verme akışını destekleyen MSAL.js 1.0 ile PKCE ile yetkilendirme kodu akışını destekleyen MSAL.js 2.0 arasında farklılık gösterir. MSAL.js 1.0 kullanıyorsanız, daha güvenli olan PKCE ile yetkilendirme kodu akışından yararlanmak için MSAL.js 2.0'a geçmenizi öneririz.

Uygulama kaydını oluşturma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

hem MSAL.js 1.0 hem de 2.0 tabanlı uygulamalar için, ilk uygulama kaydını oluşturmak için aşağıdaki adımları tamamlayarak başlayın.

  1. Microsoft Entra yönetim merkezinde oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
  3. Kimlik>Uygulamaları'na> gidin Uygulama kayıtları Yeni kayıt'ı seçin.
  4. Uygulamanız için bir Ad girin. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
  5. Uygulama için Desteklenen hesap türlerini seçin. Yeniden Yönlendirme URI'sini GIRMEYIN. Farklı hesap türlerinin açıklaması için bkz . Uygulamayı kaydetme.
  6. Uygulama kaydını oluşturmak için Kaydet'i seçin.

Ardından, Microsoft kimlik platformu istemciyi güvenlik belirteçleriyle birlikte nereye yönlendireceğini belirtmek için yeniden yönlendirme URI'siyle uygulama kaydını yapılandırın. Uygulamanızda kullandığınız MSAL.js sürümüne uygun adımları kullanın:

MSAL.js 2.0+ öğesinin PKCE ile yetkilendirme kodu akışını desteklediğini ve bu akışın örtük verme akışından daha güvenli olduğunu unutmayın. MSAL.js 1.0 kullanıyorsanız PKCE ile yetkilendirme kodu akışından yararlanmak için MSAL.js 2.0'a geçiş yapmayı göz önünde bulundurun.

Yeniden yönlendirme URI'si: kimlik doğrulama kodu akışıyla MSAL.js 2.0

MSAL.js 2.0 veya üzerini kullanan bir uygulama için yeniden yönlendirme URI'sini eklemek için bu adımları izleyin. MSAL.js 2.0+ tarayıcı üçüncü taraf tanımlama bilgisi kısıtlamalarına yanıt olarak PKCE ve Çıkış Noktaları Arası Kaynak Paylaşımı (CORS) ile yetkilendirme kodu akışını destekler. Örtük verme akışı MSAL.js 2.0+ ile desteklenmez.

  1. Microsoft Entra yönetim merkezinde, Uygulama kaydını oluşturma bölümünde oluşturduğunuz uygulama kaydını seçin.
  2. Yönet'in altında Kimlik Doğrulaması>Platform ekle'yi seçin.
  3. Web uygulamaları'nın altında Tek sayfalı uygulama kutucuğunu seçin.
  4. Yeniden yönlendirme URI'leri'nin altına bir yeniden yönlendirme URI'sini girin. Örtük izin ve karma akışlar altında iki onay kutusunu da SEÇMEYİN.
  5. Yeniden yönlendirme URI'sini eklemeyi tamamlamak için Yapılandır'ı seçin.

SPA'nız artık bir yeniden yönlendirme URI'siyle kaydedilir. Platform ekle bölmesindeki Tek sayfalı uygulama kutucuğunu kullanarak yeniden yönlendirme URI'nizi yapılandırarak, uygulama kaydınız PKCE ve CORS ile yetkilendirme kodu akışını destekler.

Yeniden yönlendirme URI'si: örtük akışla MSAL.js 1.0

MSAL.js 1.3 veya önceki sürümleri ve örtük verme akışını kullanan bir SPA için yeniden yönlendirme URI'sini eklemek için bu adımları izleyin. MSAL.js 1.3 veya önceki sürümleri kullanan uygulamalar yetkilendirme kodu akışını desteklemez.

  1. Microsoft Entra yönetim merkezinde, Uygulama kaydını oluşturma bölümünde oluşturduğunuz uygulama kaydını seçin.
  2. Yönet'in altında Kimlik Doğrulaması>Platform ekle'yi seçin.
  3. Web uygulamaları'nın altında Tek sayfalı uygulama kutucuğunu seçin.
  4. Yeniden yönlendirme URI'leri'nin altına bir yeniden yönlendirme URI'sini girin.
  5. Örtük verme ve karma akışlarını etkinleştirin:
    • Uygulamanız kullanıcılarda oturum açarsa Kimlik belirteçleri'ne tıklayın.
    • Uygulamanızın korumalı bir web API'sini de çağırması gerekiyorsa Erişim belirteçleri'ni seçin. Bu belirteç türleri hakkında daha fazla bilgi için bkz . Kimlik belirteçleri ve Erişim belirteçleri.
  6. Yeniden yönlendirme URI'sini eklemeyi tamamlamak için Yapılandır'ı seçin.

SPA'nız artık bir yeniden yönlendirme URI'siyle kaydedilir. Kimlik belirteçlerinden ve Access belirteçlerinden birini veya her ikisini birden seçerek, uygulama kaydınız örtük verme akışını destekler.

Yetkilendirme akışları hakkında not

Varsayılan olarak, SPA platformu yapılandırması kullanılarak oluşturulan bir uygulama kaydı yetkilendirme kodu akışını etkinleştirir. Bu akışın avantajlarından yararlanmak için uygulamanızın MSAL.js 2.0 veya sonraki bir sürümünü kullanması gerekir.

MSAL.js 1.3 kullanan SPA'lar örtük verme akışıyla sınırlıdır. Geçerli OAuth 2.0 en iyi yöntemleri , SPA'lar için örtük akış yerine yetkilendirme kodu akışının kullanılmasını önerir. Sınırlı kullanım ömrüne sahip yenileme belirteçleri, uygulamanızın Safari ITP gibi modern tarayıcı tanımlama bilgisi gizlilik sınırlamalarına uyum sağlamasına da yardımcı olur.

Bir uygulama kaydıyla temsil edilen tüm üretim SPA'larınız MSAL.js 2.0 ve yetkilendirme kodu akışını kullanıyorsa, Microsoft Entra yönetim merkezindeki uygulama kaydının Kimlik Doğrulaması bölmesindeki örtük verme ayarlarının işaretini kaldırın. MSAL.js 1.x kullanan SPA'larınız hala varsa örtük akışı etkin (işaretli) bırakın.

Sonraki adımlar

Uygulamanızın kodunu, Uygulamanın kod yapılandırmasında oluşturduğunuz uygulama kaydını kullanacak şekilde yapılandırın.