Freigeben über


OAuth mit herkunftsübergreifender Ressourcenfreigabe verwenden, um eine Single-Page-Applikation zu verbinden

Sie können eine Single-Page Application (SPA) erstellen, die JavaScript verwendet, um mit einer Web-API mit Microsoft Dataverse-Daten zu arbeiten. Um dies zu ermöglichen, wird Cross-Origin Resource Sharing (CORS) aktiviert, so das SPAs die Browsereinschränkungen, die normalerweise Anforderungen über Domänengrenzen hinweg beschränken, umgehen können.

SPAs und die Same-Origin-Richtlinie

SPAs hängen von der extensiven Nutzung von clientseitigem JavaScript ab, um eine einzige dynamische Seite zu erstellen, die keine neue Seiten laden muss. Stattdessen verwenden sie Programmiertechniken von Ajax, um Daten und andere Ressourcen vom Server abzurufen. SPAs funktionieren gut, wenn die Daten und die Ressource in der gleichen Domäne wie die Anwendung sind. Um den Zugriff auf Daten und Ressourcen in anderen Domänen zu schützen, setzen alle modernen Browser eine Same-Origin-Richtlinie durch. Diese verhindert, dass Daten von Websites in einer anderen Domäne verwendet werden. CORS bietet eine Möglichkeit, Zugriff auf Ressourcen einer anderen Domäne zu erhalten. Eine SPA für den Zugriff auf Dataverse-Daten ohne CORS zu erstellen ist keine brauchbare Option.

CORS mit Dataverse verwenden

Das CORS-Protokoll enthält eine detaillierte Beschreibung der Implementierung und Verwendung von CORS. Sie beschreibt die verschiedenen Header und Preflight-Anforderungen, die Sie für CORS benötigen. Die guten Nachricht ist, dass Sie kein Experte, in CORS sein müssen, um es mit Dataverse zu nutzen. Der serverseitige Teil wurde schon für Sie erledigt. Sie müssen nur noch wissen, wie Sie ihn nutzen. Sie müssen nicht die alle internen Arbeitsweise von CORS verstehen, um es mit Dataverse zu nutzen. Stattdessen können Sie die Microsoft Authentication Library für JavaScript (MSAL.js) 2.0 für Browser-basierte Single-Page-Anwendungen verwenden. Sie kümmert sich um die meisten Komplexitäten von CORS. Da Dataverse-Benutzer mithilfe von Microsoft Entra ID authentifiziert werden, ist MSAL.js die unterstützte Methode, um SPA-Benutzer zu authentifizieren.

Vorbereiten der Nutzung von MSAL.js mit einer SPA

Um die SPA für msal.js zu konfigurieren müssen Sie folgendes durchführen:

  1. Registrieren Sie Ihre Anwendung mit dem Microsoft Entra ID-Mandanten.
  2. Legen Sie Konfigurationsvariablen in der SPA mit Informationen aus dieser Registrierung fest.
    Sie müssen die folgenden einbeziehen:
    • Die URL Ihrer Dataverse-Organisation.
    • Die ID des Microsoft Entra ID-Mandanten, die Ihre Organisation zur Authentifizierung verwendet.
    • Die Client-ID, die Sie erhalten, wenn Sie die Anwendung registrieren.
    • Die URL, über die die SPA während der Entwicklung bereitgestellt oder debugged wird.

Die Serie erforderlicher Schritte wird in Schnellstart: Registrieren und Konfigurieren einer SPA-Anwendung für Dataverse mit msal.js beschrieben

Siehe auch

Verwenden Sie OAuth, um sich mit Dataverse-Webdiensten zu verbinden
Schnellstart: Registrieren und konfigurieren Sie eine SPA-Anwendung für Dataverse mit msal.js
Schnellstart: Eine Anwendung bei der Microsoft Identity Platform registrieren

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).