Ensidesapplikation: Appregistrering
Utför följande steg för att registrera ett ensidesprogram (SPA) i Microsofts identitetsplattform. Registreringsstegen skiljer sig mellan MSAL.js 1.0, som stöder implicit beviljandeflöde, och MSAL.js 2.0, som stöder auktoriseringskodflödet med PKCE. Om du använder MSAL.js 1.0 rekommenderar vi att du migrerar till MSAL.js 2.0 för att dra nytta av auktoriseringskodflödet med PKCE som är säkrare.
Skapa en programregistrering
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
För både MSAL.js 1.0- och 2.0-baserade program börjar du med att utföra följande steg för att skapa den första appregistreringen.
- Logga in på administrationscentret för Microsoft Entra.
- Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till den klientorganisation där du vill registrera programmet från menyn Kataloger + prenumerationer.
- Gå till Identitetsprogram>> Appregistreringar och välj Ny registrering.
- Ange ett namn för ditt program. Användare av din app kan se det här namnet och du kan ändra det senare.
- Välj de kontotyper som stöds för programmet. Ange INTE en omdirigerings-URI. En beskrivning av de olika kontotyperna finns i Registrera ett program.
- Välj Registrera för att skapa appregistreringen.
Konfigurera sedan appregistreringen med en omdirigerings-URI för att ange var Microsofts identitetsplattform ska omdirigera klienten tillsammans med eventuella säkerhetstoken. Använd de steg som är lämpliga för den version av MSAL.js du använder i ditt program:
- MSAL.js 2.0 med autentiseringskodflöde (rekommenderas)
- MSAL.js 1.0 med implicit flöde
Tänk på att MSAL.js 2.0+ stöder auktoriseringskodflödet med PKCE som är säkrare än det implicita beviljandeflödet. Om du använder MSAL.js 1.0 kan du överväga att migrera till MSAL.js 2.0 för att dra nytta av auktoriseringskodflödet med PKCE.
Omdirigerings-URI: MSAL.js 2.0 med autentiseringskodflöde
Följ dessa steg för att lägga till en omdirigerings-URI för en app som använder MSAL.js 2.0 eller senare. MSAL.js 2.0+ stöder auktoriseringskodflödet med PKCE och CORS (Cross-Origin Resource Sharing) som svar på cookiebegränsningar från tredje part i webbläsaren. Det implicita beviljandeflödet stöds inte i MSAL.js 2.0+.
- I administrationscentret för Microsoft Entra väljer du den appregistrering som du skapade i Skapa appregistreringen.
- Under Hantera väljer du Autentisering>Lägg till en plattform.
- Under Webbprogram väljer du programpanelen för en sida .
- Under Omdirigerings-URI anger du en omdirigerings-URI. Markera INTE kryssrutan under Implicit beviljande och hybridflöden.
- Välj Konfigurera för att slutföra tillägg av omdirigerings-URI:n.
Ditt SPA är nu registrerat med en omdirigerings-URI. Genom att konfigurera omdirigerings-URI:n med hjälp av programpanelen för en sida i fönstret Lägg till en plattform stöder programregistreringen auktoriseringskodflödet med PKCE och CORS.
Omdirigerings-URI: MSAL.js 1.0 med implicit flöde
Följ dessa steg för att lägga till en omdirigerings-URI för ett SPA som använder MSAL.js 1.3 eller tidigare och implicit beviljandeflöde. Program som använder MSAL.js 1.3 eller tidigare stöder inte auktoriseringskodflödet.
- I administrationscentret för Microsoft Entra väljer du den appregistrering som du skapade i Skapa appregistreringen.
- Under Hantera väljer du Autentisering>Lägg till en plattform.
- Under Webbprogram väljer du Ensidesikon för program .
- Under Omdirigerings-URI anger du en omdirigerings-URI.
- Aktivera implicit beviljande och hybridflöden:
- Om programmet loggar in användare väljer du ID-token.
- Om ditt program också behöver anropa ett skyddat webb-API väljer du Åtkomsttoken. Mer information om dessa tokentyper finns i ID-token och Åtkomsttoken.
- Välj Konfigurera för att slutföra tillägg av omdirigerings-URI:n.
Ditt SPA är nu registrerat med en omdirigerings-URI. Genom att välja en eller båda ID-token och Åtkomsttoken stöder programregistreringen implicit beviljandeflöde.
Information om auktoriseringsflöden
Som standard möjliggör en appregistrering som skapats med spaplattformskonfigurationen auktoriseringskodflödet. Om du vill dra nytta av det här flödet måste programmet använda MSAL.js 2.0 eller senare.
SPA:er som använder MSAL.js 1.3 är begränsade till det implicita beviljandeflödet. Aktuella metodtips för OAuth 2.0 rekommenderar att du använder auktoriseringskodflödet i stället för det implicita flödet för SPA:er. Att ha uppdateringstoken med begränsad livslängd hjälper även ditt program att anpassa sig till moderna begränsningar i webbläsarens cookiesekretess, till exempel Safari ITP.
När alla dina produktions-SPA:er som representeras av en appregistrering använder MSAL.js 2.0 och auktoriseringskodflödet avmarkerar du de implicita inställningarna för beviljande i appregistreringens autentiseringsfönster i administrationscentret för Microsoft Entra. Om du fortfarande har SPA:er med MSAL.js 1.x lämnar du det implicita flödet aktiverat (markerat).
Nästa steg
Konfigurera appens kod så att den använder appregistreringen som du skapade i appens kodkonfiguration.