Fournisseur MSALMSAL provider

Le fournisseur MSAL utilise MSAL.js pour se connecter aux utilisateurs et acquérir des jetons à utiliser avec Microsoft Graph.The MSAL provider uses MSAL.js to sign in users and acquire tokens to use with Microsoft Graph.

Pour en savoir plus, consultez la rubrique fournisseurs.To learn more, see providers.

Prise en mainGet started

Vous pouvez initialiser le fournisseur MSAL au format HTML ou JavaScript.You can initialize the MSAL provider in HTML or JavaScript.

Initialiser dans votre page HTMLInitialize in your HTML page

L’initialisation du fournisseur MSAL en HTML est le moyen le plus simple de créer un nouveau fournisseur.Initializing the MSAL provider in HTML is the simplest way to create a new provider. Utilisez le mgt-msal-provider composant pour définir l' ID client et d’autres propriétés.Use the mgt-msal-provider component to set the client-id and other properties. Cette opération crée une nouvelle UserAgentApplication instance qui sera utilisée pour l’authentification et l’acquisition de jetons.This will create a new UserAgentApplication instance that will be used for all authentication and acquiring tokens.

<mgt-msal-provider client-id="<YOUR_CLIENT_ID>"
                   login-type="redirect/popup"
                   scopes="user.read,people.read"
                   redirect-uri="https://my.redirect/uri"
                   authority=""></mgt-msal-provider>
AttributAttribute DescriptionDescription
ID clientclient-id ID de client de chaîne (voir Creating an App/client ID).String client ID (see Creating an app/client ID). Obligatoire.Required.
type de connexionlogin-type L’énumération between redirect and popup -default value est redirect .Enumeration between redirect and popup - default value is redirect. Facultatif.Optional.
scopesscopes Chaînes séparées par des virgules pour les étendues que l’utilisateur doit consentir à la connexion.Comma separated strings for scopes the user must consent to on sign in. Facultatif.Optional.
pouvoirauthority Chaîne d’autorité-par défaut est l’autorité commune.Authority string - default is the common authority. Pour les applications mono-client, utilisez votre ID de client ou votre nom de client.For single-tenant apps, use your tenant ID or tenant name. Par exemple, https://login.microsoftonline.com/[your-tenant-name].onmicrosoft.com ou https://login.microsoftonline.com/[your-tenant-id] .For example, https://login.microsoftonline.com/[your-tenant-name].onmicrosoft.com or https://login.microsoftonline.com/[your-tenant-id]. Facultatif.Optional.
Redirect-URIredirect-uri Chaîne d’URI de redirection-par défaut, l’URI de fenêtre active est utilisé.Redirect URI string - by default the current window URI is used. Facultatif.Optional.
dépend dedepends-on Chaîne de sélection d’élément d’un autre composant de fournisseur à priorité supérieure.Element selector string of another higher priority provider component. Facultatif.Optional.

Initialiser en JavaScriptInitialize in JavaScript

Vous pouvez fournir davantage d’options en initialisant le fournisseur en JavaScript.You can provide more options by initializing the provider in JavaScript.

import {Providers, MsalProvider} from '@microsoft/mgt'
import {UserAgentApplication} from "msal";

Providers.globalProvider = new MsalProvider(config: MsalConfig);

où MsalConfig est :where MsalConfig is:

interface MsalConfig {
  clientId: string;
  scopes?: string[];
  authority?: string;
  redirectUri?: string;
  loginType?: LoginType; // LoginType.Popup or LoginType.Redirect (redirect is default)
  loginHint?: string
  options?: Configuration; // msal js Configuration object
}

Vous devez indiquer un clientId (pour créer un nouveau UserAgentApplication ).You must provide a clientId (to create a new UserAgentApplication).

Pour en savoir plus sur les MSAL.js et les options supplémentaires que vous pouvez utiliser lors de l’initialisation de la bibliothèque MSAL, consultez la documentation MSAL.To learn more about MSAL.js and for additional options you can use when initializing the MSAL library, see the MSAL documentation.

Création d’un ID d’application/clientCreating an app/client ID

Pour plus d’informations sur l’enregistrement d’une application et l’obtention d’un ID client, voir enregistrer un démarrage rapidede l’application.For details about how to register an app and get a client ID, see the Register an app quick start.

Remarque : MSAL prend en charge uniquement le flux implicite pour OAuth.Note: MSAL only supports the Implicit Flow for OAuth. Assurez-vous d’activer le flux implicite dans votre application dans le portail Azure (il n’est pas activé par défaut).Make sure to enable Implicit Flow in your application in the Azure Portal (it is not enabled by default). Sous authentification, recherchez la section accord implicite et activez les cases à cocher pour les jetons d' accès et les jetons d’ID.Under Authentication, find the Implicit grant section and select the checkboxes for Access tokens and ID tokens. Pour utiliser l’autorité commune, définissez le compte dans n’importe quel annuaire d’organisation.To use the common authority, set Account in any organizational directory. Pour utiliser un client spécifique, définissez la valeur lors de l' authority initialisation.To use a specific tenant, set the authority during initialization.