Rychlý Start: přihlášení uživatelů a získání přístupového tokenu v rámci webové aplikace v uzlu pomocí toku kódu ověřování

V tomto rychlém startu si stáhnete a spustíte ukázku kódu, která ukazuje, jak se může webová aplikace Node.js přihlašovat uživatelům pomocí toku autorizačního kódu. Ukázka kódu také ukazuje, jak získat přístupový token pro volání rozhraní Microsoft Graph API.

Podívejte se, jak ukázka funguje pro ilustraci.

V tomto rychlém startu se používá knihovna ověřování Microsoft pro Node.js (uzel MSAL) s tokem autorizačního kódu.

Požadavky

Registrace a stažení aplikace pro rychlý Start

Krok 1: Registrace aplikace

  1. Přihlaste se k webu Azure Portal.
  2. Pokud máte přístup k více klientům, pomocí filtru adresáře a odběry v horní nabídce přepněte do tenanta, ve kterém chcete aplikaci zaregistrovat.
  3. V části Spravovat vyberte Registrace aplikací > Nová registrace.
  4. Zadejte název vaší aplikace. Uživatel vaší aplikace může tento název zobrazit a později ho můžete změnit.
  5. V části podporované typy účtů vyberte účty v libovolném organizačním adresáři a osobní účty Microsoft.
  6. Nastavte hodnotu identifikátoru URI přesměrování na http://localhost:3000/redirect .
  7. Vyberte Zaregistrovat.
  8. Na stránce Přehled aplikace si poznamenejte hodnotu ID aplikace (klienta) pro pozdější použití.
  9. V části Spravovat vyberte certifikáty & tajných klíčů > Client tajné klíče > nový tajný klíč klienta. Ponechte Popis prázdné a výchozí doba platnosti a pak vyberte Přidat.
  10. Poznamenejte si hodnotu tajného klíče klienta pro pozdější použití.

Krok 1: Konfigurace aplikace v Azure Portal

Aby ukázka kódu pro tento rychlý Start fungovala, je nutné vytvořit tajný klíč klienta a přidat následující adresu URL odpovědi: http://localhost:3000/redirect .

Už nakonfigurované Vaše aplikace je nakonfigurovaná s těmito atributy.

Krok 2: Stažení projektu

Chcete-li spustit projekt s webovým serverem pomocí Node.js, Stáhněte si základní soubory projektu.

Spusťte projekt s webovým serverem pomocí Node.js.

Krok 3: Konfigurace aplikace Node

Rozbalte projekt, otevřete složku MS-identity-Node-Main a otevřete soubor index.js .

Nastavte clientID hodnotu s ID aplikace (klienta) a pak nastavte clientSecret hodnotu pomocí tajného klíče klienta.

const config = {
   auth: {
       clientId: "Enter_the_Application_Id_Here",
       authority: "https://login.microsoftonline.com/common",
       clientSecret: "Enter_the_Client_Secret_Here"
   },
   system: {
       loggerOptions: {
           loggerCallback(loglevel, message, containsPii) {
               console.log(message);
           },
           piiLoggingEnabled: false,
           logLevel: msal.LogLevel.Verbose,
       }
   }
};

Upravte hodnoty v config části:

  • Enter_the_Application_Id_Here je ID aplikace (klienta) pro aplikaci, kterou jste zaregistrovali.

    ID aplikace (klienta) najdete na stránce Přehled registrace aplikace v Azure Portal.

  • Enter_the_Client_Secret_Here je tajný klíč klienta pro aplikaci, kterou jste zaregistrovali.

    Pokud chcete načíst nebo vygenerovat nový tajný klíč klienta, vyberte v části Spravovat možnost certifikáty & tajných kódů.

Výchozí authority hodnota představuje hlavní (globální) cloud Azure:

authority: "https://login.microsoftonline.com/common",

Krok 3: vaše aplikace je nakonfigurovaná a připravená ke spuštění.

Krok 4: spuštění projektu

Spusťte projekt pomocí Node.js.

  1. Chcete-li spustit server, spusťte v adresáři projektu následující příkazy:

    npm install
    npm start
    
  2. Přejděte na http://localhost:3000/.

  3. Vyberte Přihlásit se a spusťte proces přihlášení.

    Při prvním přihlášení se zobrazí výzva k zadání vašeho souhlasu, který aplikaci umožní přístup k vašemu profilu a bude vás přihlašovat. Po úspěšném přihlášení se zobrazí zpráva protokolu na příkazovém řádku.

Další informace

Jak ukázka funguje

Ukázka hostuje webový server na localhost, port 3000. Když webový prohlížeč přistupuje k tomuto webu, ukázka okamžitě přesměruje uživatele na ověřovací stránku Microsoftu. Z tohoto důvodu vzorek neobsahuje žádné HTML nebo zobrazované elementy. Po úspěšném ověření se zobrazí zpráva "OK".

Uzel MSAL

Knihovna uzlů MSAL podepisuje uživatele a požádá o tokeny, které se používají pro přístup k rozhraní API, které je chráněno Microsoft identity platform. nejnovější verzi si můžete stáhnout pomocí Node.js Správce balíčků (npm):

npm install @azure/msal-node

Další kroky