Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie das PublicClientApplication Objekt in MSAL Node initialisieren und wie Sie die Autorität konfigurieren.
Voraussetzungen
Bevor Sie eine Anwendung initialisieren, müssen Sie sie zuerst im Microsoft Entra Admin Center registrieren und eine Vertrauensstellung zwischen Ihrer Anwendung und dem Microsoft Identity Platform einrichten.
Nach der Registrierung Ihrer App benötigen Sie einige oder alle der folgenden Werte, die im Microsoft Entra Admin Center zu finden sind.
| Wert | Erforderlich | Description |
|---|---|---|
| Anwendungs-ID (Client) | Erforderlich | Eine GUID, die Ihre Anwendung innerhalb der Microsoft Identity Platform eindeutig identifiziert. |
| Autorität | Fakultativ | Die URL des Identitätsanbieters (die Instanz) und die Anmeldegruppe für Ihre Anwendung. Die Instanz und die Anmeldegruppe bilden, wenn sie verkettet sind, die Autorität. |
| Verzeichnis-ID (Mandant) | Fakultativ | Geben Sie die Verzeichnis-ID (Mandanten-ID) an, wenn Sie eine Geschäftsanwendung ausschließlich für Ihre Organisation erstellen, die häufig als Einzelmandantenanwendung bezeichnet wird. |
| Umleitungs-URI | Fakultativ | Wenn Sie eine Web-App erstellen, gibt dies redirectUri an, wo der Identitätsanbieter (die Microsoft Identity Platform) die von ihr ausgestellten Sicherheitstoken zurückgeben soll. |
Initialisieren des PublicClientApplication-Objekts
Um MSAL Node verwenden zu können, müssen Sie ein PublicClientApplication-Objekt instanziieren . Wir unterstützen und empfehlen dringend die Verwendung von PKCE (Proof Key for Code Exchange) für alle PublicClientApplication. Das Verwendungsmuster wird im PKCE-Beispiel veranschaulicht.
import * as msal from "@azure/msal-node";
const clientConfig = {
auth: {
clientId: "your_client_id",
authority: "your_authority",
}
};
const pca = new msal.PublicClientApplication(clientConfig);
Konfigurationsgrundlagen
Konfigurationsoptionen für Knoten weisen common Parameter und specific Paremeter pro Authentifizierungsfluss auf.
-
client_idist erforderlich, um eine öffentliche Clientanwendung zu initialisieren. -
authoritywird standardmäßig aufhttps://login.microsoftonline.com/common/festgelegt, wenn der Benutzer es während der Konfiguration nicht festlegt
Weitere Optionen zur Konfiguration finden Sie unter "Konfiguration" im MSAL-Knoten.
Autorisierung konfigurieren
Standardmäßig ist MSAL mit dem Mandanten common konfiguriert, der für mandantenfähige Anwendungen und Anwendungen verwendet wird, die private Konten zulassen (nicht B2C).
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/common/'
}
};
Wenn die Zielgruppe Ihrer Anwendung aus einem einzelnen Mandanten besteht, müssen Sie eine Autorisierungsinstanz mit Ihrer Mandanten-ID wie unten gezeigt angeben:
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/{your_tenant_id}'
}
};
Wenn Ihre Anwendung eine separate OIDC-kompatible Autorisierungsinstanz wie "https://login.live.com" oder einen IdentityServer verwendet, müssen Sie diese im Feld knownAuthorities angeben und protocolMode auf "OIDC" festlegen.
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.live.com',
knownAuthorities: ["login.live.com"],
protocolMode: "OIDC"
}
};