Application monopage : Inscription d'application
Pour inscrire une application monopage dans la plateforme d’identité Microsoft, procédez comme suit. Les étapes d’inscription diffèrent entre MSAL.js 1.0, qui prend en charge le flux d’octroi implicite, et MSAL.js 2.0, qui prend en charge le flux du code d’autorisation avec PKCE. Si vous utilisez MSAL.js 1.0, nous vous recommandons de migrer vers MSAL.js 2.0 pour bénéficier du flux de code d’autorisation avec PKCE, qui est plus sécurisé.
Créer l’inscription d’application
Conseil
Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.
Pour les applications basées sur MSAL.js 1.0 et 2.0, commencez par suivre les étapes suivantes pour créer l’inscription d’application initiale.
- Connectez-vous au centre d’administration Microsoft Entra.
- Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers le tenant dans lequel vous voulez inscrire l’application à partir du menu Répertoires + abonnements.
- Accédez à Identité>Applications>Inscriptions d’applications, puis sélectionnez Nouvelle inscription.
- Entrez un nom pour votre application. Les utilisateurs de votre application peuvent voir ce nom, et vous pouvez le changer ultérieurement.
- Choisissez les Types de comptes pris en charge pour l’application. N’entrez PAS d’URI de redirection. Pour obtenir une description des différents types de comptes, consultez Inscrire une application.
- Sélectionnez Inscrire pour l’inscription d’application.
Ensuite, configurez l’inscription d’application avec un URI de redirection pour spécifier l’emplacement vers où la plateforme d’identité Microsoft doit rediriger le client, ainsi que tous les jetons de sécurité. Suivez les étapes appropriées pour la version de MSAL.js que vous utilisez dans votre application :
N’oubliez pas que MSAL.js 2.0+ prend en charge le flux de code d’autorisation avec PKCE, qui est plus sécurisé que le flux d’octroi implicite. Si vous utilisez MSAL.js 1.0, envisagez de migrer vers MSAL.js 2.0 pour bénéficier du flux de code d’autorisation avec PKCE.
URI de redirection : MSAL.js 2.0 avec flux de code d’autorisation
Procédez comme suit pour ajouter un URI de redirection pour une application qui utilise MSAL.js 2.0 ou version ultérieure. MSAL.js 2.0+ prend en charge le flux de code d’autorisation avec PKCE et Cross-Origin Resource Sharing (CORS) en réponse aux restrictions des navigateurs en matière de cookies tiers. Le flux d’octroi implicite n’est pas pris en charge dans MSAL.js 2.0+.
- Dans le Centre d’administration Microsoft Entra, sélectionnez l’inscription d’application que vous avez créée dans Créer l’inscription d’application.
- Sous Gérer, sélectionnez Authentification>Ajouter une plateforme.
- Sous Applications web, sélectionnez la vignette Application monopage.
- Sous URI de redirection, entrez un URI de redirection. Ne cochez AUCUNE des cases sous Octroi implicite et flux hybrides.
- Sélectionnez Configurer pour terminer l’ajout de l’URI de redirection.
Votre SPA est maintenant inscrit avec un URI de redirection. Si vous configurez votre URI de redirection à l’aide de la vignette Application monopage dans le volet Ajouter une plateforme, l’inscription de votre application pour prendre en charge le flux de code d’autorisation avec PKCE et CORS.
URI de redirection : MSAL.js 1.0 avec flux implicite
Procédez comme suit pour ajouter un URI de redirection pour une SPA qui utilise MSAL.js, version 1.3 ou antérieure, et le flux d’octroi implicite. Les applications qui utilisent MSAL.js, version 1.3 ou antérieure, ne prennent pas en charge le flux de code d’autorisation.
- Dans le Centre d’administration Microsoft Entra, sélectionnez l’inscription d’application que vous avez créée dans Créer l’inscription d’application.
- Sous Gérer, sélectionnez Authentification>Ajouter une plateforme.
- Sous Applications web, sélectionnez la vignette Application monopage.
- Sous URI de redirection, entrez un URI de redirection.
- Activez l’Octroi implicite et les flux hybrides :
- Si votre application connecte des utilisateurs, sélectionnez Jetons d’ID.
- Si votre application doit également appeler une API web protégée, sélectionnez Jetons d’accès. Pour plus d’informations sur ces types de jetons, consultez Jetons d’ID et Jetons d’accès.
- Sélectionnez Configurer pour terminer l’ajout de l’URI de redirection.
Votre SPA est maintenant inscrit avec un URI de redirection. En sélectionnant l’un des jetons d’identification et l’un des jetons d’accès, ou les deux, l’enregistrement de votre application prend en charge le flux d’octroi implicite.
Remarque à propos des flux d’autorisation
Par défaut, l’enregistrement d’une application créée à l’aide de la configuration de la plateforme SPA active le flux du code d’autorisation. Pour tirer parti de ce flux, votre application doit utiliser MSAL.js, version 2.0 ou ultérieure.
Les SPA utilisant MSAL.js version 1.3 sont limitées au flux d’octroi implicite. Les Meilleures pratiques d’OAuth 2.0 actuelles recommandent d’utiliser le flux code d’autorisation plutôt que le flux implicite pour les applications monopages. Le fait d’avoir des jetons d’actualisation à durée de vie limitée permet également à votre application de s’adapter aux restrictions de confidentialité des cookies des navigateurs modernes, tels que Safari ITP.
Quand toutes vos SPA de production représentées par une inscription d’application utilisent MSAL.js 2.0 et le flux de code d’autorisation, désactivez les paramètres d’octroi implicite dans le volet Authentification du Centre d’administration Microsoft Entra. Si vous avez toujours des SPA utilisant MSAL.js 1.x, laissez le flux implicite activé (activé).
Étapes suivantes
Configurez le code de votre application pour utiliser l’enregistrement de l’application que vous avez créé dans Configuration du code de l’application.