Inizializzare le applicazioni client usando MSAL.js
Questo articolo descrive l'inizializzazione di Microsoft Authentication Library per JavaScript (MSAL.js) con un'istanza di un'applicazione agente utente.
L'applicazione user-agent è una forma di applicazione client pubblica in cui il codice client viene eseguito in un agente utente, ad esempio un Web browser. I client come questi non archivino segreti perché il contesto del browser è accessibile apertamente.
Per altre informazioni sui tipi di applicazione client e sulle opzioni di configurazione dell'applicazione, vedere App client pubbliche e riservate in MSAL.
Prerequisiti
Prima di inizializzare un'applicazione, è necessario registrarla nell'interfaccia di amministrazione di Microsoft Entra, stabilendo una relazione di trust tra l'applicazione e Microsoft Identity Platform.
Dopo aver registrato l'app, sono necessari alcuni o tutti i valori seguenti disponibili nell'interfaccia di amministrazione di Microsoft Entra.
| Valore | Richiesto | Descrizione |
|---|---|---|
| ID applicazione (client) | Richiesto | GUID che identifica in modo univoco l'applicazione all'interno di Microsoft Identity Platform. |
| Autorità | Facoltativo | L'URL del provider di identità (l'istanza) e il gruppo di destinatari di accesso per l'applicazione. L'istanza e il gruppo di destinatari di accesso, se concatenati, costituiscono l'autorità. |
| ID della directory (tenant) | Facoltativo | Specificare l'ID directory (tenant) se si sta creando un'applicazione line-of-business esclusivamente per l'organizzazione, spesso definita applicazione a tenant singolo. |
| URI di reindirizzamento | Facoltativo | Se si sta creando un'app Web, specifica redirectUri dove il provider di identità (Microsoft Identity Platform) deve restituire i token di sicurezza rilasciati. |
Inizializzare MSAL.js app 2.x
Inizializzare il contesto di autenticazione MSAL.js creando un'istanza di PublicClientApplication con un oggetto Configuration . La proprietà di configurazione minima richiesta è l'oggetto clientID dell'applicazione, visualizzato come ID applicazione (client) nella pagina Panoramica della registrazione dell'app nell'interfaccia di amministrazione di Microsoft Entra.
Ecco un esempio di oggetto di configurazione e creazione di un'istanza di :PublicClientApplication
const msalConfig = {
auth: {
clientId: "Enter_the_Application_Id_Here",
authority: "https://login.microsoftonline.com/Enter_the_Tenant_Info_Here",
knownAuthorities: [],
redirectUri: "https://localhost:{port}/redirect",
postLogoutRedirectUri: "https://localhost:{port}/redirect",
navigateToLoginRequestUrl: true,
},
cache: {
cacheLocation: "sessionStorage",
storeAuthStateInCookie: false,
},
system: {
loggerOptions: {
loggerCallback: (
level: LogLevel,
message: string,
containsPii: boolean
): void => {
if (containsPii) {
return;
}
switch (level) {
case LogLevel.Error:
console.error(message);
return;
case LogLevel.Info:
console.info(message);
return;
case LogLevel.Verbose:
console.debug(message);
return;
case LogLevel.Warning:
console.warn(message);
return;
}
},
piiLoggingEnabled: false,
},
windowHashTimeout: 60000,
iframeHashTimeout: 6000,
loadFrameTimeout: 0,
},
};
// Create an instance of PublicClientApplication
const msalInstance = new PublicClientApplication(msalConfig);
// Handle the redirect flows
msalInstance
.handleRedirectPromise()
.then((tokenResponse) => {
// Handle redirect response
})
.catch((error) => {
// Handle redirect error
});
handleRedirectPromise
Richiamare handleRedirectPromise quando l'applicazione usa flussi di reindirizzamento. Quando si usano i flussi di reindirizzamento, handleRedirectPromise deve essere eseguito in ogni caricamento di pagina.
Tre risultati sono possibili dalla promessa:
.thenviene richiamato edtokenResponseè verità: l'applicazione viene restituita da un'operazione di reindirizzamento riuscita..thenviene richiamato etokenResponseviene falsy (null): l'applicazione non viene restituita da un'operazione di reindirizzamento..catchviene richiamato: l'applicazione viene restituita da un'operazione di reindirizzamento e si è verificato un errore.
Inizializzare MSAL.js app 1.x
Inizializzare il contesto di autenticazione MSAL 1.x creando un'istanza di UserAgentApplication con un oggetto di configurazione. La proprietà di configurazione minima richiesta è quella clientID dell'applicazione, visualizzata come ID applicazione (client) nella pagina Panoramica della registrazione dell'app nell'interfaccia di amministrazione di Microsoft Entra.
Per i metodi di autenticazione con flussi di reindirizzamento (loginRedirect e acquireTokenRedirect) in MSAL.js 1.2.x o versioni precedenti, è necessario registrare in modo esplicito un callback per l'esito positivo o l'errore tramite il handleRedirectCallback() metodo . La registrazione esplicita del callback è necessaria in MSAL.js 1.2.x e versioni precedenti perché i flussi di reindirizzamento non restituiscono promesse come i metodi con un'esperienza popup. La registrazione del callback è facoltativa in MSAL.js versione 1.3.x e successive.
// Configuration object constructed
const msalConfig = {
auth: {
clientId: "Enter_the_Application_Id_Here",
},
};
// Create UserAgentApplication instance
const msalInstance = new UserAgentApplication(msalConfig);
function authCallback(error, response) {
// Handle redirect response
}
// Register a redirect callback for Success or Error (when using redirect methods)
// **REQUIRED** in MSAL.js 1.2.x and earlier
// **OPTIONAL** in MSAL.js 1.3.x and later
msalInstance.handleRedirectCallback(authCallback);
Istanza singola e configurazione
Entrambi MSAL.js 1.x e 2.x sono progettati per avere una singola istanza e una configurazione rispettivamente di o PublicClientApplicationper rappresentare un singolo contesto di UserAgentApplication autenticazione.
Più istanze di UserAgentApplication o PublicClientApplication non sono consigliate perché possono causare voci di cache in conflitto e comportamento nel browser.
Passaggi successivi
L'esempio di codice MSAL.js 2.x in GitHub illustra la creazione di un'istanza di PublicClientApplication con un oggetto Configuration: