Szybki Start: rejestrowanie aplikacji na platformie tożsamości firmy MicrosoftQuickstart: Register an application with the Microsoft identity platform

W tym przewodniku szybki start zarejestrujesz aplikację w Azure Portal, dzięki czemu platforma tożsamości firmy Microsoft może udostępniać usługi uwierzytelniania i autoryzacji dla aplikacji i jej użytkowników.In this quickstart, you register an app in the Azure portal so the Microsoft identity platform can provide authentication and authorization services for your application and its users.

Platforma tożsamości firmy Microsoft przeprowadza Zarządzanie tożsamościami i dostępem tylko dla zarejestrowanych aplikacji.The Microsoft identity platform performs identity and access management (IAM) only for registered applications. Bez względu na to, czy jest to aplikacja kliencka, jak aplikacja sieci Web, czy też jest to internetowy interfejs API, który wykonuje kopię zapasową aplikacji klienckiej, rejestrując ją ustanawia relację zaufania między aplikacją i dostawcą tożsamości, platformą tożsamości firmy Microsoft.Whether it's a client application like a web or mobile app, or it's a web API that backs a client app, registering it establishes a trust relationship between your application and the identity provider, the Microsoft identity platform.

Wymagania wstępnePrerequisites

Rejestrowanie aplikacjiRegister an application

Zarejestrowanie aplikacji ustanawia relację zaufania między aplikacją i platformą tożsamości firmy Microsoft.Registering your application establishes a trust relationship between your app and the Microsoft identity platform. Zaufanie jest jednokierunkowe: Twoja aplikacja ufa platformie tożsamości firmy Microsoft, a nie odwrotnie.The trust is unidirectional: your app trusts the Microsoft identity platform, and not the other way around.

Wykonaj następujące kroki, aby utworzyć rejestrację aplikacji:Follow these steps to create the app registration:

  1. Zaloguj się w witrynie Azure Portal.Sign in to the Azure portal.

  2. Jeśli masz dostęp do wielu dzierżawców, w górnym menu Użyj filtru katalogów i subskrypcji , Aby wybrać dzierżawcę, w którym chcesz zarejestrować aplikację.

  3. Wyszukaj i wybierz pozycję Azure Active Directory.Search for and select Azure Active Directory.

  4. W obszarze Zarządzaj wybierz pozycję rejestracje aplikacji > Nowa rejestracja.Under Manage, select App registrations > New registration.

  5. Wprowadź nazwę wyświetlaną aplikacji.Enter a display Name for your application. Użytkownicy Twojej aplikacji mogą zobaczyć nazwę wyświetlaną, gdy używają aplikacji, na przykład podczas logowania.Users of your application might see the display name when they use the app, for example during sign-in. Możesz zmienić nazwę wyświetlaną w dowolnym momencie, a wiele rejestracji aplikacji może współużytkować tę samą nazwę.You can change the display name at any time and multiple app registrations can share the same name. Identyfikator aplikacji (klienta) automatycznie wygenerowany przez rejestrację aplikacji, a nie jej nazwa wyświetlana, jednoznacznie identyfikuje aplikację na platformie tożsamości.The app registration's automatically generated Application (client) ID, not its display name, uniquely identifies your app within the identity platform.

  6. Określ, kto może korzystać z aplikacji, czasami nazywanych odbiorcami logowania.Specify who can use the application, sometimes called its sign-in audience.

    Obsługiwane typy kontSupported account types OpisDescription
    Konta tylko w tym katalogu organizacyjnymAccounts in this organizational directory only Wybierz tę opcję, jeśli tworzysz aplikację do użycia tylko przez użytkowników (lub Gości ) w dzierżawie.Select this option if you're building an application for use only by users (or guests) in your tenant.

    Ta aplikacja jest często nazywana aplikacją biznesową (LOB, line-of-Business ), która jest aplikacją jednodostępną na platformie tożsamości firmy Microsoft.Often called a line-of-business (LOB) application, this app is a single-tenant application in the Microsoft identity platform.
    Konta w dowolnym katalogu organizacyjnymAccounts in any organizational directory Wybierz tę opcję, jeśli chcesz, aby użytkownicy w dowolnej dzierżawie usługi Azure Active Directory (Azure AD) mogli korzystać z aplikacji.Select this option if you want users in any Azure Active Directory (Azure AD) tenant to be able to use your application. Ta opcja jest odpowiednia, jeśli na przykład tworzysz aplikację "oprogramowanie jako usługa" (SaaS), którą zamierzasz udostępnić w wielu organizacjach.This option is appropriate if, for example, you're building a software-as-a-service (SaaS) application that you intend to provide to multiple organizations.

    Ten typ aplikacji jest znany jako aplikacja wielodostępna na platformie tożsamości firmy Microsoft.This type of app is known as a multitenant application in the Microsoft identity platform.
    Konta w dowolnym katalogu organizacyjnym i konta osobiste MicrosoftAccounts in any organizational directory and personal Microsoft accounts Wybierz tę opcję, aby przeznaczyć aplikację dla najszerszego możliwego grona klientów.Select this option to target the widest set of customers.

    Po wybraniu tej opcji rejestrujesz aplikację wielodostępną , która może również obsługiwać użytkowników, którzy mają osobiste konta Microsoft.By selecting this option, you're registering a multitenant application that can also support users who have personal Microsoft accounts.
    Osobiste konta MicrosoftPersonal Microsoft accounts Wybierz tę opcję, jeśli tworzysz aplikację tylko dla użytkowników, którzy mają osobiste konta Microsoft.Select this option if you're building an application only for users who have personal Microsoft accounts. Osobiste konta Microsoft to konta Skype, Xbox, Live i hotmail.Personal Microsoft accounts include Skype, Xbox, Live, and Hotmail accounts.
  7. Nie wprowadzaj niczego dla identyfikatora URI przekierowania (opcjonalne).Don't enter anything for Redirect URI (optional). W następnej sekcji skonfigurujesz identyfikator URI przekierowania.You'll configure a redirect URI in the next section.

  8. Wybierz pozycję zarejestruj , aby ukończyć początkową rejestrację aplikacji.Select Register to complete the initial app registration.

    Zrzut ekranu przedstawiający Azure Portal w przeglądarce internetowej, pokazujący okienko Zarejestruj aplikację.

Po zakończeniu rejestracji Azure Portal wyświetla okienko Przegląd rejestracji aplikacji.When registration finishes, the Azure portal displays the app registration's Overview pane. Zobaczysz Identyfikator aplikacji (klienta).You see the Application (client) ID. Ta wartość jest nazywana również identyfikatorem klienta, a ta wartością jednoznacznie identyfikuje aplikację na platformie tożsamości firmy Microsoft.Also called the client ID, this value uniquely identifies your application in the Microsoft identity platform.

Ważne

Nowe rejestracje aplikacji są domyślnie ukryte dla użytkowników.New app registrations are hidden to users by default. Gdy wszystko będzie gotowe do wyświetlania aplikacji na stronie Moje aplikacje , możesz ją włączyć.When you are ready for users to see the app on their My Apps page you can enable it. Aby włączyć aplikację, w Azure Portal przejdź do Azure Active Directory > aplikacji dla przedsiębiorstw i wybierz aplikację.To enable the app, in the Azure portal navigate to Azure Active Directory > Enterprise applications and select the app. Następnie na stronie Właściwości przełączenie jest widoczne dla użytkowników?Then on the Properties page toggle Visible to users? to Yes.

Kod aplikacji lub zwykle Biblioteka uwierzytelniania używana w aplikacji używa również identyfikatora klienta.Your application's code, or more typically an authentication library used in your application, also uses the client ID. Identyfikator jest używany w ramach walidacji tokenów zabezpieczających odbieranych z platformy tożsamości.The ID is used as part of validating the security tokens it receives from the identity platform.

Zrzut ekranu przedstawiający Azure Portal w przeglądarce internetowej z okienkiem przegląd rejestracji aplikacji.

Dodaj identyfikator URI przekierowaniaAdd a redirect URI

Identyfikator URI przekierowania to lokalizacja, w której platforma tożsamości firmy Microsoft przekierowuje klienta użytkownika i wysyła tokeny zabezpieczające po uwierzytelnieniu.A redirect URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

Na przykład w produkcyjnej aplikacji sieci Web identyfikator URI przekierowania jest często publicznym punktem końcowym, w którym działa aplikacja https://contoso.com/auth-response .In a production web application, for example, the redirect URI is often a public endpoint where your app is running, like https://contoso.com/auth-response. Podczas opracowywania warto również dodać punkt końcowy, w którym uruchamiasz aplikację lokalnie, na przykład https://127.0.0.1/auth-response lub http://localhost/auth-response .During development, it's common to also add the endpoint where you run your app locally, like https://127.0.0.1/auth-response or http://localhost/auth-response.

Aby dodać i zmodyfikować identyfikatory URI przekierowania dla zarejestrowanych aplikacji, należy skonfigurować Ustawienia platformy.You add and modify redirect URIs for your registered applications by configuring their platform settings.

Konfigurowanie ustawień platformyConfigure platform settings

Ustawienia dla każdego typu aplikacji, w tym identyfikatory URI przekierowania, są konfigurowane w konfiguracjach platformy w Azure Portal.Settings for each application type, including redirect URIs, are configured in Platform configurations in the Azure portal. Niektóre platformy, takie jak aplikacje sieci Web i jednostronicowe, wymagają ręcznego określenia identyfikatora URI przekierowania.Some platforms, like Web and Single-page applications, require you to manually specify a redirect URI. W przypadku innych platform, takich jak Mobile i Desktop, można wybierać spośród identyfikatorów URI przekierowania generowanych dla Ciebie podczas konfigurowania innych ustawień.For other platforms, like mobile and desktop, you can select from redirect URIs generated for you when you configure their other settings.

Aby skonfigurować ustawienia aplikacji na podstawie docelowej platformy lub urządzenia:To configure application settings based on the platform or device you're targeting:

  1. W Azure Portal, w rejestracje aplikacji, wybierz aplikację.In the Azure portal, in App registrations, select your application.

  2. W obszarze Zarządzaj wybierz pozycję uwierzytelnianie.Under Manage, select Authentication.

  3. W obszarze Konfiguracja platformy wybierz pozycję Dodaj platformę.Under Platform configurations, select Add a platform.

  4. W obszarze Konfigurowanie platform wybierz kafelek dla typu aplikacji (platformy), aby skonfigurować jego ustawienia.Under Configure platforms, select the tile for your application type (platform) to configure its settings.

    Zrzut ekranu przedstawiający okienko Konfiguracja platformy w Azure Portal.

    PlatformaPlatform Ustawienia konfiguracjiConfiguration settings
    Sieć WebWeb Wprowadź Identyfikator URI przekierowania dla aplikacji.Enter a Redirect URI for your app. Ten identyfikator URI jest lokalizacją, w której platforma tożsamości firmy Microsoft przekierowuje klienta użytkownika i wysyła tokeny zabezpieczające po uwierzytelnieniu.This URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Wybierz tę platformę dla standardowych aplikacji sieci Web, które są uruchomione na serwerze.Select this platform for standard web applications that run on a server.
    Aplikacja jednostronicowaSingle-page application Wprowadź Identyfikator URI przekierowania dla aplikacji.Enter a Redirect URI for your app. Ten identyfikator URI jest lokalizacją, w której platforma tożsamości firmy Microsoft przekierowuje klienta użytkownika i wysyła tokeny zabezpieczające po uwierzytelnieniu.This URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Wybierz tę platformę, jeśli tworzysz aplikację sieci Web po stronie klienta za pomocą języka JavaScript lub struktury, takiej jak kątowy, Vue.js, React.js lub Blazor webassembly.Select this platform if you're building a client-side web app by using JavaScript or a framework like Angular, Vue.js, React.js, or Blazor WebAssembly.
    iOS/macOSiOS / macOS Wprowadź Identyfikator pakietu aplikacji.Enter the app Bundle ID. Znajdź je w ustawieniach kompilacji lub w Xcode w info. plist.Find it in Build Settings or in Xcode in Info.plist.

    Podczas określania identyfikatora pakietu zostanie wygenerowany identyfikator URI przekierowania.A redirect URI is generated for you when you specify a Bundle ID.
    AndroidAndroid Wprowadź nazwę pakietu aplikacji.Enter the app Package name. Znajdź ją w pliku AndroidManifest.xml .Find it in the AndroidManifest.xml file. Wygeneruj również i wprowadź skrót sygnatury.Also generate and enter the Signature hash.

    Po określeniu tych ustawień zostanie wygenerowany identyfikator URI przekierowania.A redirect URI is generated for you when you specify these settings.
    Aplikacje mobilne i klasyczneMobile and desktop applications Wybierz jeden z sugerowanych identyfikatorów URI przekierowania.Select one of the Suggested redirect URIs. Lub Określ niestandardowy identyfikator URI przekierowania.Or specify a Custom redirect URI.

    W przypadku aplikacji klasycznych przy użyciu osadzonej przeglądarki zalecamyFor desktop applications using embedded browser, we recommend
    https://login.microsoftonline.com/common/oauth2/nativeclient

    W przypadku aplikacji klasycznych przy użyciu przeglądarki systemowej zalecamyFor desktop applications using system browser, we recommend
    http://localhost

    Wybierz tę platformę dla aplikacji mobilnych, które nie używają najnowszej biblioteki uwierzytelniania firmy Microsoft (MSAL) lub nie korzystasz z brokera.Select this platform for mobile applications that aren't using the latest Microsoft Authentication Library (MSAL) or aren't using a broker. Należy również wybrać tę platformę dla aplikacji klasycznych.Also select this platform for desktop applications.
  5. Wybierz pozycję Konfiguruj , aby zakończyć konfigurację platformy.Select Configure to complete the platform configuration.

Ograniczenia identyfikatorów URI przekierowaniaRedirect URI restrictions

Istnieją pewne ograniczenia dotyczące formatu identyfikatorów URI przekierowania dodawanych do rejestracji aplikacji.There are some restrictions on the format of the redirect URIs you add to an app registration. Aby uzyskać szczegółowe informacje o tych ograniczeniach, zobacz ograniczenia i ograniczenia dotyczące URI przekierowania (adres URL odpowiedzi).For details about these restrictions, see Redirect URI (reply URL) restrictions and limitations.

Dodawanie poświadczeńAdd credentials

Poświadczenia są używane przez poufne aplikacje klienckie , które uzyskują dostęp do internetowego interfejsu API.Credentials are used by confidential client applications that access a web API. Przykładami poufnych klientów są aplikacje sieci Web, inne interfejsy API sieci Weblub aplikacje typu typ usługi i demon.Examples of confidential clients are web apps, other web APIs, or service-type and daemon-type applications. Poświadczenia umożliwiają aplikacji uwierzytelnianie jako same, co nie wymaga interakcji z użytkownikiem w czasie wykonywania.Credentials allow your application to authenticate as itself, requiring no interaction from a user at runtime.

Do rejestracji poufnej aplikacji klienckiej można dodać zarówno certyfikaty, jak i klucze tajne klienta (ciąg) jako poświadczenia.You can add both certificates and client secrets (a string) as credentials to your confidential client app registration.

Zrzut ekranu przedstawiający Azure Portal, w którym wyświetlane są okienka certyfikaty i wpisy tajne w rejestracji aplikacji.

Dodawanie certyfikatuAdd a certificate

Typ certyfikatu jest czasami nazywany kluczem publicznym.Sometimes called a public key, a certificate is the recommended credential type. Zapewnia większą gwarancję niż klucz tajny klienta.It provides more assurance than a client secret. Aby uzyskać więcej informacji na temat używania certyfikatu jako metody uwierzytelniania w aplikacji, zobacz Microsoft Identity platform application Authentication Certificates.For more information about using a certificate as an authentication method in your application, see Microsoft identity platform application authentication certificate credentials.

  1. W Azure Portal, w rejestracje aplikacji, wybierz aplikację.In the Azure portal, in App registrations, select your application.
  2. Wybierz pozycję Certificates & Secret > upload Certificate.Select Certificates & secrets > Upload certificate.
  3. Wybierz plik, który chcesz przekazać.Select the file you want to upload. Musi to być jeden z następujących typów plików: CER, PEM, CRT.It must be one of the following file types: .cer, .pem, .crt.
  4. Wybierz pozycję Dodaj.Select Add.

Dodawanie klucza tajnego klientaAdd a client secret

Klucz tajny klienta jest również znany jako hasło aplikacji.The client secret is also known as an application password. Jest to wartość ciągu, która może być używana przez aplikację zamiast certyfikatu do samodzielnej tożsamości.It's a string value your app can use in place of a certificate to identity itself. Klucz tajny klienta to łatwiejszy z dwóch typów poświadczeń do użycia.The client secret is the easier of the two credential types to use. Jest on często używany podczas opracowywania, ale jest traktowany jako mniej bezpieczny niż certyfikat.It's often used during development, but it's considered less secure than a certificate. Używaj certyfikatów w aplikacjach, które działają w środowisku produkcyjnym.Use certificates in your applications that are running in production.

Aby uzyskać więcej informacji na temat zaleceń dotyczących zabezpieczeń aplikacji, zobacz najlepsze rozwiązania i zalecenia dotyczące platformy tożsamości firmy Microsoft.For more information about application security recommendations, see Microsoft identity platform best practices and recommendations.

  1. W Azure Portal, w rejestracje aplikacji, wybierz aplikację.In the Azure portal, in App registrations, select your application.
  2. Wybierz pozycję Certyfikaty & klucz tajny > nowy klucz tajny klienta.Select Certificates & secrets > New client secret.
  3. Dodaj opis wpisu tajnego klienta.Add a description for your client secret.
  4. Wybierz czas trwania.Select a duration.
  5. Wybierz pozycję Dodaj.Select Add.
  6. Zapisz wartość wpisu tajnego do użycia w kodzie aplikacji klienta.Record the secret's value for use in your client application code. Ta wartość klucza tajnego nigdy nie jest ponownie wyświetlana po opuszczeniu tej strony.This secret value is never displayed again after you leave this page.

Następne krokiNext steps

Aplikacje klienckie zazwyczaj muszą uzyskiwać dostęp do zasobów w internetowym interfejsie API.Client applications typically need to access resources in a web API. Aplikację kliencką można chronić przy użyciu platformy tożsamości firmy Microsoft.You can protect your client application by using the Microsoft identity platform. Możesz również użyć platformy do autoryzowania zakresu, dostęp oparty na uprawnieniach do internetowego interfejsu API.You can also use the platform for authorizing scoped, permissions-based access to your web API.

Przejdź do następnego przewodnika Szybki Start w serii, aby utworzyć kolejną rejestrację aplikacji dla internetowego interfejsu API i uwidocznić jej zakresy.Go to the next quickstart in the series to create another app registration for your web API and expose its scopes.