Partage via


Fournisseur Electron

Le fournisseur Electron utilise MSAL-node pour connecter les utilisateurs et acquérir des jetons à utiliser avec Microsoft Graph dans une application Electron.

Pour en savoir plus sur les fournisseurs d’authentification, voir les fournisseurs.

Prise en main

Installer les packages

npm install @microsoft/mgt-element @microsoft/mgt-electron-provider

Vous devez initialiser ElectronProvider dans le processus de renderer (front-end) et ElectronAuthenticator dans le processus main (back-end).

Initialisation d’ElectronProvider dans le processus de renderer (renderer.ts)

ElectronProvider est chargé de communiquer avec ElectronAuthenticator (dans le processus de main) pour demander des jetons d’accès et recevoir des informations sur l’état connecté requis pour que les composants fonctionnent.

import {Providers} from '@microsoft/mgt-element';
import {ElectronProvider} from '@microsoft/mgt-electron-provider/dist/Provider';
import '@microsoft/mgt-components';

const baseURL: GraphEndpoint = 'https://graph.microsoft.us'; // change the base URL

// initialize the auth provider globally
Providers.globalProvider = new ElectronProvider(baseUrl=baseURL);

Initialisation d’ElectronAuthenticator dans le processus main (main.ts)

ElectronAuthenticator est chargé de configurer les variables de configuration pour l’authentification MSAL, d’acquérir des jetons d’accès et de communiquer avec ElectronProvider. Initialisez l’electronAuthenticator dans le processus main et configurez les variables de configuration telles que client-id.

import { ElectronAuthenticator, MsalElectronConfig } from '@microsoft/mgt-electron-provider/dist/Authenticator';

let config: MsalElectronConfig = {
  clientId: '<your_client_id>',
  authority: '<your_authority_url>', //optional
  mainWindow: mainWindow,
  scopes: ['user.read'], // We recommend pre-consenting all the required scopes on the Microsoft Entra admin center
  baseURL: 'https://graph.microsoft.us' // change this if you want to use a different M365 endpoint
};

ElectronAuthenticator.initialize(config);
Attribut Description
clientId ID client de chaîne (voir Création d’un ID d’application/client). Obligatoire.
scopes Chaînes séparées par des virgules pour les étendues que l’utilisateur doit donner lors de la connexion. Recommandé.
Autorité Chaîne d’autorité : la valeur par défaut est l’autorité commune. Pour les applications monolocataires, utilisez votre ID de locataire ou votre nom de locataire. Par exemple : https://login.microsoftonline.com/[your-tenant-contoso.com ou https://login.microsoftonline.com/[your-tenant-id]. Optional.
Mainwindow Instance du main BrowserWindow qui nécessite une authentification.
cachePlugin Plug-in de cache que vous souhaitez utiliser pour le stockage persistant des jetons. Consultez Extensions d’authentification Microsoft pour Node. Optional.
base-url Point de terminaison Microsoft Graph à utiliser pour les appels Microsoft Graph. Il peut s’agir de l’un des déploiements de cloud national pris en charge. La valeur par défaut est https://graph.microsoft.com.

Note: Actuellement, le fournisseur ne prend pas en charge la prise en charge incrémentielle. En guise de meilleure pratique, veillez à donner votre consentement à toutes les étendues requises par les composants.

Créer un ID client/application

Ajouter une nouvelle inscription d’application dans Microsoft Entra ID pour obtenir un ID client

Pour créer une application dans Microsoft Entra ID, ajoutez une nouvelle inscription d’application, puis configurez un nom d’application et un URI de redirection.

Pour créer l’application dans Microsoft Entra ID :

  1. Allez au centre d'administration Microsoft Entra.
  2. Développez le menu >Identité, développez Applications>, sélectionnez inscriptions d'applications> sélectionnez le bouton Nouvelle inscription.
  3. Entrez le nom de votre application ; par exemple, My Electron-App.
  4. Pour le type de types de comptes pris en charge, sélectionnez Comptes dans n’importe quel annuaire organisationnel (n’importe quel annuaire Microsoft Entra - Multilocataire) et comptes Microsoft personnels (par exemple, Skype, Xbox).
  5. Dans le champ URI de redirection, dans la liste déroulante, sélectionnez Client public/natif (bureau mobile &) et dans le champ URL, entrez msal://redirect.
  6. Confirmez les changements en sélectionnant le bouton Inscrire.

Étapes suivantes