Ensidesapplikation: Appregistrering

  • Artikel

Utför följande steg för att registrera ett ensidesprogram (SPA) i Microsofts identitetsplattform. Registreringsstegen skiljer sig mellan MSAL.js 1.0, som stöder implicit beviljandeflöde, och MSAL.js 2.0, som stöder auktoriseringskodflödet med Proof of Key for Code Exchange (PKCE).

Skapa en programregistrering

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

För både MSAL.js 1.0- och 2.0-baserade program börjar du med att utföra följande steg för att skapa den första appregistreringen.

  1. Logga in på administrationscentret för Microsoft Entra.
  2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till den klientorganisation där du vill registrera programmet från menyn Kataloger + prenumerationer.
  3. Gå till Identitetsprogram>> Appregistreringar och välj Ny registrering.
  4. Ange ett namn för ditt program. Användare av din app kan se det här namnet och du kan ändra det senare.
  5. Välj de kontotyper som stöds för programmet. Ange INTE en omdirigerings-URI. En beskrivning av de olika kontotyperna finns i Registrera ett program.
  6. Välj Registrera för att skapa appregistreringen.

Konfigurera sedan appregistreringen med en omdirigerings-URI för att ange var Microsofts identitetsplattform ska omdirigera klienten tillsammans med eventuella säkerhetstoken. Använd de steg som är lämpliga för den version av MSAL.js du använder i ditt program:

Omdirigerings-URI: MSAL.js 2.0 med autentiseringskodflöde

Följ dessa steg för att lägga till en omdirigerings-URI för en app som använder MSAL.js 2.0 eller senare. MSAL.js 2.0+ stöder auktoriseringskodflödet med PKCE och CORS (Cross-Origin Resource Sharing) som svar på cookiebegränsningar från tredje part i webbläsaren. Det implicita beviljandeflödet stöds inte i MSAL.js 2.0+.

  1. I administrationscentret för Microsoft Entra väljer du den appregistrering som du skapade i Skapa appregistreringen.
  2. Under Hantera väljer du Autentisering>Lägg till en plattform.
  3. Under Webbprogram väljer du programpanelen för en sida .
  4. Under Omdirigerings-URI anger du en omdirigerings-URI. Markera INTE kryssrutan under Implicit beviljande och hybridflöden.
  5. Välj Konfigurera för att slutföra tillägg av omdirigerings-URI:n.

Ditt SPA är nu registrerat med en omdirigerings-URI. Genom att konfigurera omdirigerings-URI:n med hjälp av programpanelen för en sida i fönstret Lägg till en plattform stöder programregistreringen auktoriseringskodflödet med PKCE och CORS.

Följ självstudien för ytterligare vägledning.

Omdirigerings-URI: MSAL.js 1.0 med implicit flöde

Följ dessa steg för att lägga till en omdirigerings-URI för ett SPA som använder MSAL.js 1.3 eller tidigare och implicit beviljandeflöde. Program som använder MSAL.js 1.3 eller tidigare stöder inte auktoriseringskodflödet.

  1. I administrationscentret för Microsoft Entra väljer du den appregistrering som du skapade i Skapa appregistreringen.
  2. Under Hantera väljer du Autentisering>Lägg till en plattform.
  3. Under Webbprogram väljer du Ensidesikon för program .
  4. Under Omdirigerings-URI anger du en omdirigerings-URI.
  5. Aktivera implicit beviljande och hybridflöden:
    • Om programmet loggar in användare väljer du ID-token.
    • Om ditt program också behöver anropa ett skyddat webb-API väljer du Åtkomsttoken. Mer information om dessa tokentyper finns i ID-token och Åtkomsttoken.
  6. Välj Konfigurera för att slutföra tillägg av omdirigerings-URI:n.

Ditt SPA är nu registrerat med en omdirigerings-URI. Genom att välja en eller båda ID-token och Åtkomsttoken stöder programregistreringen implicit beviljandeflöde.

Information om auktoriseringsflöden

Som standard möjliggör en appregistrering som skapats med spaplattformskonfigurationen auktoriseringskodflödet. Om du vill dra nytta av det här flödet måste programmet använda MSAL.js 2.0 eller senare.

SPA:er som använder MSAL.js 1.3 är begränsade till det implicita beviljandeflödet. Aktuella metodtips för OAuth 2.0 rekommenderar att du använder auktoriseringskodflödet i stället för det implicita flödet för SPA:er. Att ha uppdateringstoken med begränsad livslängd hjälper även ditt program att anpassa sig till moderna begränsningar i webbläsarens cookiesekretess, till exempel Safari ITP.

När alla dina produktions-SPA:er som representeras av en appregistrering använder MSAL.js 2.0 och auktoriseringskodflödet avmarkerar du de implicita inställningarna för beviljande i appregistreringens autentiseringsfönster i administrationscentret för Microsoft Entra. Om du fortfarande har SPA:er med MSAL.js 1.x lämnar du det implicita flödet aktiverat (markerat).

Nästa steg

Konfigurera appens kod så att den använder appregistreringen som du skapade i appens kodkonfiguration.