Jedno stránková aplikace: Registrace aplikace

Pokud chcete zaregistrovat jedno stránkovou aplikaci (SPA) v Microsoft identity platform, proveďte následující kroky. Postup registrace se liší v MSAL.js 1.0, který podporuje implicitní tok udělení, a MSAL.js 2.0, který podporuje tok autorizačního kódu s PKCE.

Vytvoření registrace aplikace

V případě MSAL.js aplikací založených na 1.0 i 2.0 začněte provedením následujících kroků a vytvořte počáteční registraci aplikace.

  1. Přihlaste se k webu Azure Portal.
  2. Pokud máte přístup k více tenantům, pomocí filtru Adresář a předplatné v horní nabídce vyberte tenanta, ve kterém chcete aplikaci zaregistrovat.
  3. Vyhledejte a vyberte Azure Active Directory.
  4. V částiSpravovat vyberte Registrace aplikacíNová registrace.
  5. Zadejte Název vaší aplikace. Uživatelé vaší aplikace můžou tento název vidět a později ho můžete změnit.
  6. Zvolte podporované typy účtů pro aplikaci. NEZADÁTEidentifikátor URI přesměrování. Popis různých typů účtů najdete v tématu Registrace aplikace.
  7. Výběrem možnosti Zaregistrovat vytvořte registraci aplikace.

Dále nakonfigurujte registraci aplikace pomocí identifikátoru URI přesměrování a určete, kam Microsoft identity platform má klient přesměrovat spolu s tokeny zabezpečení. Použijte postup odpovídající verzi aplikaceMSAL.js kterou ve své aplikaci používáte:

Identifikátor URI přesměrování: MSAL.js 2.0 s tokem ověřovacího kódu

Pomocí těchto kroků přidejte identifikátor URI přesměrování pro aplikaci, která používá MSAL.js 2.0 nebo novější. MSAL.js verze 2.0+ podporuje tok autorizačního kódu s PKCE a CORS v reakci na omezení souborů cookie třetích stran v prohlížeči. Tok implicitního udělení se ve verzi MSAL.js 2.0 nebo více nepodporuje.

  1. V Azure Portal registrace aplikace, kterou jste vytvořili dříve v části Vytvoření registrace aplikace.
  2. V částiSpravovat vyberte OvěřováníPřidat platformu.
  3. V části Webovéaplikace vyberte dlaždici Jedno stránková aplikace.
  4. V části Identifikátory URI pro přesměrovánízadejte identifikátor URI přesměrování. NezaŠKRTŇTE žádné zaškrtávací políčko pod implicitním udělením a hybridními toky.
  5. Výběrem možnosti Konfigurovat dokončete přidání identifikátoru URI přesměrování.

Dokončili jste registraci jedno stránkovací aplikace (SPA) a nakonfigurovali jste identifikátor URI přesměrování, na který bude klient přesměrován a všechny tokeny zabezpečení budou odeslány. Když nakonfigurujete identifikátor URI pro přesměrování pomocí dlaždice Jedno stránkovací aplikace v podokně Přidat platformu, nakonfiguruje se registrace vaší aplikace tak, aby podporovala tok autorizačního kódu s PKCE a CORS.

Pokud chcete další pokyny, postupujte podle tohoto kurzu.

Identifikátor URI přesměrování: MSAL.js 1.0 s implicitním tokem

Postupujte podle těchto kroků a přidejte identifikátor URI přesměrování pro jedno stránkovanou aplikaci, která používá MSAL.js verze 1.3 nebo starší a tok implicitního udělení oprávnění. Aplikace, které používají MSAL.js verze 1.3 nebo starší, nepodporují tok ověřovacího kódu.

  1. V Azure Portal registrace aplikace, kterou jste vytvořili dříve v části Vytvoření registrace aplikace.
  2. V částiSpravovat vyberte OvěřováníPřidat platformu.
  3. V části Webové aplikacevyberte Dlaždici jedno stránkové aplikace.
  4. V části Identifikátory URI pro přesměrovánízadejte identifikátor URI přesměrování.
  5. Povolte implicitní udělení a hybridní toky:
    • Pokud se vaše aplikace přihlásí k uživatelům, vyberte Tokeny ID.
    • Pokud vaše aplikace také potřebuje volat chráněné webové rozhraní API, vyberte Přístupové tokeny. Další informace o těchto typech tokenů najdete v tématu Tokeny ID a Přístupové tokeny.
  6. Výběrem možnosti Konfigurovat dokončete přidání identifikátoru URI přesměrování.

Dokončili jste registraci jedno stránkovací aplikace (SPA) a nakonfigurovali jste identifikátor URI přesměrování, na který bude klient přesměrován a všechny tokeny zabezpečení budou odeslány. Výběrem jednoho nebo obou tokenů ID a přístupových tokenůjste povolili tok implicitního udělení oprávnění.

Poznámka k autorizačním tokům

Ve výchozím nastavení umožňuje registrace aplikace vytvořená pomocí konfigurace platformy jedno stránek aplikací tok autorizačního kódu. Abyste tento tok využili, musí vaše aplikace používat MSAL.js 2.0 nebo novější.

Jak už bylo zmíněno dříve, jedno stránkové aplikace používající MSAL.js 1.3 jsou omezené na tok implicitního udělení oprávnění. Aktuální osvědčené postupy OAuth 2.0 doporučují místo implicitního toku pro spa používat tok autorizačního kódu. Tokeny aktualizace s omezenou životností také pomáhají vaší aplikaci přizpůsobit se moderním omezením ochrany osobních údajů v souborech cookieprohlížeče, jako je safari ITP.

Pokud všechny produkční jedno stránkové aplikace reprezentované registrací aplikace používají MSAL.js 2.0 a tok autorizačního kódu, zrušte zaškrtnutí implicitního nastavení udělení v podokně Ověřování registrace aplikace v Azure Portal. Aplikace používající MSAL.js 1.x a implicitní tok mohou i nadále fungovat, pokud ale necháte implicitní tok povolený (zaškrtnuté).

Další kroky

Nakonfigurujte kód vaší aplikace tak, aby se při použití registrace aplikace, kterou jste vytvořili v předchozích krocích: Konfigurace kódu aplikace.