Jednostránková aplikace: Registrace aplikace

Pokud chcete zaregistrovat jednostránkovou aplikaci (SPA) na platformě Microsoft Identity Platform, proveďte následující kroky. Postup registrace se liší mezi MSAL.js 1.0, který podporuje implicitní tok udělení, a MSAL.js 2.0, který podporuje tok autorizačního kódu s PKCE. Pokud používáte MSAL.js 1.0, doporučujeme migrovat na MSAL.js 2.0, abyste mohli využívat tok autorizačního kódu s architekturou PKCE, který je bezpečnější.

Vytvoření registrace aplikace

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

V případě aplikací založených na verzi MSAL.js 1.0 a 2.0 začněte provedením následujících kroků a vytvořte počáteční registraci aplikace.

  1. Přihlaste se do Centra pro správu Microsoft Entra.
  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte na tenanta, ve kterém chcete aplikaci zaregistrovat z nabídky Adresáře a předplatná.
  3. Přejděte na Aplikace> identit>Registrace aplikací vyberte Nová registrace.
  4. Zadejte název aplikace. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
  5. Zvolte podporované typy účtů pro aplikaci. Nezadávejte identifikátor URI přesměrování. Popis různých typů účtů najdete v tématu Registrace aplikace.
  6. Výběrem možnosti Zaregistrovat vytvořte registraci aplikace.

Dále nakonfigurujte registraci aplikace pomocí identifikátoru URI přesměrování tak, aby určila, kam má platforma Microsoft Identity Platform přesměrovat klienta spolu s tokeny zabezpečení. Použijte postup vhodný pro verzi MSAL.js, kterou používáte ve své aplikaci:

Mějte na paměti, že MSAL.js 2.0+ podporuje tok autorizačního kódu s pkCE, který je bezpečnější než implicitní tok udělení. Pokud používáte MSAL.js 1.0, zvažte migraci na MSAL.js 2.0, abyste mohli využít tok autorizačního kódu s pkCE.

Identifikátor URI přesměrování: MSAL.js 2.0 s tokem ověřovacího kódu

Podle těchto kroků přidejte identifikátor URI přesměrování pro aplikaci, která používá MSAL.js 2.0 nebo novější. MSAL.js 2.0+ podporuje tok autorizačního kódu s pkCE a sdílením prostředků mezi zdroji (CORS) v reakci na omezení souborů cookie třetích stran prohlížeče. Tok implicitního udělení se v MSAL.js 2.0+ nepodporuje.

  1. V Centru pro správu Microsoft Entra vyberte registraci aplikace, kterou jste vytvořili v části Vytvoření registrace aplikace.
  2. V části Spravovat vyberte Možnost Přidat platformu pro ověřování>.
  3. V části Webové aplikace vyberte dlaždici jednostrákové aplikace .
  4. V části Identifikátory URI přesměrování zadejte identifikátor URI přesměrování. Nezaškrtávejte ani jedno políčko v části Implicitní udělení a hybridní toky.
  5. Vyberte Konfigurovat a dokončete přidání identifikátoru URI přesměrování.

Vaše SPA je teď zaregistrovaný pomocí identifikátoru URI přesměrování. Když nakonfigurujete identifikátor URI přesměrování pomocí dlaždice jednostránkové aplikace v podokně Přidat platformu , registrace aplikace podporuje tok autorizačního kódu s pkCE a CORS.

Identifikátor URI přesměrování: MSAL.js 1.0 s implicitními toky

Podle těchto kroků přidejte identifikátor URI přesměrování pro SPA, který používá MSAL.js 1.3 nebo starší a implicitní tok udělení. Aplikace, které používají MSAL.js 1.3 nebo starší, nepodporují tok autorizačního kódu.

  1. V Centru pro správu Microsoft Entra vyberte registraci aplikace, kterou jste vytvořili v části Vytvoření registrace aplikace.
  2. V části Spravovat vyberte Možnost Přidat platformu pro ověřování>.
  3. V části Webové aplikace vyberte dlaždici jednostrákové aplikace .
  4. V části Identifikátory URI přesměrování zadejte identifikátor URI přesměrování.
  5. Povolení implicitního udělení a hybridních toků:
    • Pokud se vaše aplikace přihlásí k uživatelům, vyberte tokeny ID.
    • Pokud vaše aplikace potřebuje také volat chráněné webové rozhraní API, vyberte Přístupové tokeny. Další informace o těchto typech tokenů najdete v tématu Tokeny ID a Přístupové tokeny.
  6. Vyberte Konfigurovat a dokončete přidání identifikátoru URI přesměrování.

Vaše SPA je teď zaregistrovaný pomocí identifikátoru URI přesměrování. Výběrem jednoho nebo obou tokenů ID a přístupových tokenů podporuje registrace aplikace implicitní tok udělení.

Poznámka k tokům autorizace

Ve výchozím nastavení registrace aplikace vytvořená pomocí konfigurace platformy SPA umožňuje tok autorizačního kódu. Pokud chcete tento tok využít, musí vaše aplikace používat MSAL.js 2.0 nebo novější.

SA využívající MSAL.js 1.3 jsou omezené na implicitní tok udělení. Aktuální osvědčené postupy OAuth 2.0 doporučují používat tok autorizačního kódu místo implicitního toku pro spA. Používání tokenů aktualizace s omezenou životností také pomáhá vaší aplikaci přizpůsobit se moderním omezením ochrany osobních údajů souborů cookie prohlížeče, jako je Safari ITP.

Pokud všechny vaše produkční služby reprezentované registrací aplikace používají MSAL.js 2.0 a tok autorizačního kódu, zrušte zaškrtnutí implicitního nastavení udělení v podokně Ověřování registrace aplikace v Centru pro správu Microsoft Entra. Pokud stále používáte spA pomocí MSAL.js 1.x, ponechte implicitní tok povolený (zaškrtnutý).

Další kroky

Nakonfigurujte kód aplikace tak, aby používal registraci aplikace, kterou jste vytvořili v konfiguraci kódu aplikace.