Toepassing met één pagina: registratie van app

Voer de volgende stappen uit om een toepassing met één pagina te registreren in het Microsoft Identity-platform. De registratiestappen verschillen tussen MSAL.js 1.0, die de impliciete toekenningsstroom ondersteunt, en MSAL.js 2.0, die ondersteuning biedt voor de autorisatiecodestroom met PKCE.

De app-registratie maken

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Voor zowel MSAL.js 1.0- als 2.0-toepassingen voert u eerst de volgende stappen uit om de eerste app-registratie te maken.

1. Meld u aan bij het Microsoft Entra-beheercentrum.
2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
3. Blader naar Identiteitstoepassingen>> App-registraties en selecteer Nieuwe registratie.
4. Voer een Naam in voor de toepassing. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.
5. Kies de ondersteunde accounttypen voor de toepassing. Voer GEENURI voor omleiding in. Zie Een toepassing registreren voor een beschrijving van de verschillende accounttypen.
6. Selecteer Registreren om de app-registratie te maken.

Configureer vervolgens de app-registratie met een URI voor omleiding om aan te geven waarheen het Microsoft Identity-platform de client samen met eventuele beveiligingstokens moet omleiden. Gebruik de passende stappen voor de versie van MSAL.js die u in uw toepassing gebruikt:

• MSAL.js 2.0 met verificatiecodestroom (aanbevolen)
• MSAL.js 1.0 met impliciete stroom

URI voor omleiding: MSAL.js 2.0 met verificatiecodestroom

Volg deze stappen om een URI voor omleiding toe te voegen voor een app die MSAL.js 2.0 of hoger gebruikt. MSAL.js 2.0+ ondersteunt de verificatiecodestroom met PKCE en CORS als reactie op cookiebeperkingen van derden. De stroom voor impliciete toekenning wordt niet ondersteund in MSAL.js 2,0+.

1. Selecteer in het Microsoft Entra-beheercentrum de app-registratie die u eerder hebt gemaakt in De app-registratie maken.
2. Selecteer onder Beheren achtereenvolgens Verificatie>Een platform toevoegen.
3. Selecteer onder Webtoepassingen de tegel Toepassing met één pagina.
4. Voer onder URI's voor omleiding een URI voor omleiding in. Schakel GEEN selectievakje in onder Impliciete toekenning en hybride stromen.
5. Selecteer Configureren om het toevoegen van de URI voor omleiding te voltooien.

U hebt nu de registratie van uw toepassing met één pagina voltooid en een omleidings-URI geconfigureerd waarnaar de client wordt omgeleid en eventuele beveiligingstokens worden verzonden. Door uw URI voor omleiding te configureren met de tegel Toepassing met één pagina in het deelvenster Een platform toevoegen, wordt uw toepassingsregistratie geconfigureerd ter ondersteuning van de verificatiecodestroom met PKCE en CORS.

Volg de zelfstudie voor verdere richtlijnen.

URI voor omleiding: MSAL.js 1.0 met impliciete stroom

Volg deze stappen om een URI voor omleiding toe te voegen voor een app met één pagina die MSAL.js 1.3 of eerder en de impliciete toekenningsstroom gebruikt. Toepassingen die gebruikmaken van MSAL.js 1.3 of eerder, bieden geen ondersteuning voor de verificatiecodestroom.

1. Selecteer in het Microsoft Entra-beheercentrum de app-registratie die u eerder hebt gemaakt in De app-registratie maken.
2. Selecteer onder Beheren achtereenvolgens Verificatie>Een platform toevoegen.
3. Selecteer onder Webtoepassingen de tegel Toepassing met één pagina.
4. Voer onder URI's voor omleiding een URI voor omleiding in.
5. De impliciete toekenning en hybride stromen inschakelen:
   • Als uw toepassing gebruikers aanmeldt, selecteert u ID-tokens.
   • Als uw toepassing ook een beveiligde web-API moet aanroepen, selecteert u Toegangstokens. Zie Id-tokens en toegangstokens voor meer informatie over deze tokentypen.
6. Selecteer Configureren om het toevoegen van de URI voor omleiding te voltooien.

U hebt nu de registratie van uw toepassing met één pagina voltooid en een omleidings-URI geconfigureerd waarnaar de client wordt omgeleid en eventuele beveiligingstokens worden verzonden. Door Id-tokens en Toegangstokens te selecteren, hebt u de impliciete toekenningsstroom ingeschakeld.

Opmerking over autorisatiestromen

Standaard wordt de autorisatiecodestroom ingeschakeld voor een app-registratie die is gemaakt met de configuratie van het platform voor toepassingen met één pagina. Als u wilt profiteren van deze stroom, moet uw toepassing MSAL.js 2.0 of hoger gebruiken.

Toepassingen met één pagina die MSAL.js 1.3 gebruiken, zijn beperkt tot de impliciete toekenningsstroom. De huidige Best practices voor OAuth 2.0 raden u aan de verificatiecodestroom te gebruiken in plaats van de impliciete stroom voor SPA's. Vernieuwingstokens met beperkte levensduur helpen om uw toepassing aan te passen aan de privacybeperkingen van cookies van de moderne browser, zoals Safari ITP.

Wanneer al uw productietoepassingen met één pagina die worden vertegenwoordigd door een app-registratie MSAL.js 2.0 en de autorisatiecodestroom gebruiken, schakelt u de impliciete toekenningsinstellingen uit in het deelvenster Verificatie van de app-registratie in het Microsoft Entra-beheercentrum. Toepassingen die MSAL.js 1.x en de impliciete stroom gebruiken, kunnen blijven functioneren als u de impliciete stroom ingeschakeld houdt (aangevinkt).

Volgende stappen

Configureer de code van uw app om de app-registratie te gebruiken die u in de vorige stappen hebt gemaakt: Codeconfiguratie van de app.