若要登入使用者,您的應用程式必須將登入要求傳送至 Microsoft Entra 授權端點,並指定重新導向 URI 作為參數。 重新導向 URI 是重要的安全性功能,可確保 Microsoft Entra 驗證伺服器只會將授權碼和存取權杖傳送給預期的收件者。
先決條件
新增重定向 URI
重新導向 URI 是 Microsoft 身分識別平臺在驗證後傳送安全性令牌的位置。 重新導向 URI 是在 Microsoft Entra 系統管理中心的平台 設定中設定 。 針對 Web 和 單頁應用程式,您必須手動指定重新導向 URI。 針對 行動裝置和桌面 平臺,您可以從產生的重新導向 URI 中選取。
請遵循下列步驟,根據您的目標平臺或裝置來設定設定:
在 Microsoft Entra 系統管理中心的 [應用程式註冊] 中,選取您的應用程式。
在 [管理] 底下,選取 [驗證]。
在 [平台設定] 底下,選取 [新增平台]。
在 [設定平台] 底下,選取應用程式類型 (平台) 的圖格來設定其設定。
![螢幕擷取畫面:Azure 入口網站中的 [平台設定] 窗格。](media/quickstart-register-app/portal-04-app-reg-03-platform-config.png)
平台 組態設定 範例 網頁 針對在伺服器上執行的 Web 應用程式,輸入 重新導向 URI。 您也可以新增前端通道註銷 URL https://contoso.com/auth-response或
http://localhost:3000/auth-response如果您在本機執行應用程式,單一頁面應用程式 輸入用於 JavaScript、Angular、React.js或 Blazor WebAssembly 用戶端應用的 重新導向 URI。 您也可以新增前端通道註銷 URL https://contoso.com/auth-response或
http://localhost:3000/auth-response如果您在本機執行應用程式,iOS / macOS 輸入應用程式 套件組合標識碼,這會為您產生重新導向 URI。 在 [組建設定] 或是 Info.plist 的 Xcode 中找到它。 com.microsoft.identityapp.ciam.MSALiOS。安卓 輸入應用程式 套件名稱,這會為您產生重新導向 URI。 在 AndroidManifest.xml 檔案中找到它。 也請產生並輸入簽章雜湊值。 套件名稱:
•com.azuresamples.msalandroidapp
簽章包含:
•aB1cD2eF-3gH4iJ5kL6-mN7oP8qR=。行動應用程式與傳統型應用程式 針對未使用 MSAL 或訊息代理程式之傳統型應用程式或行動應用程式選取此平臺。 請選取建議的 重新導向 URI,或指定一個或多個 自訂的重新導向 URI https://login.microsoftonline.com/common/oauth2/nativeclient選取 [設定] 以完成平台設定。
重新導向 URI 的限制
新增至應用程式註冊的重新導向 URI 有一些格式限制。 如需這些限制的詳細資料,請參閱重新導向 URI (回覆 URL) 限制。