Initialisieren des öffentlichen Clientanwendungsobjekts in MSAL Node

In diesem Artikel erfahren Sie, wie Sie das PublicClientApplication Objekt in MSAL Node initialisieren und wie Sie die Autorität konfigurieren.

Voraussetzungen

Bevor Sie eine Anwendung initialisieren, müssen Sie sie zuerst im Microsoft Entra Admin Center registrieren und eine Vertrauensstellung zwischen Ihrer Anwendung und dem Microsoft Identity Platform einrichten.

Nach der Registrierung Ihrer App benötigen Sie einige oder alle der folgenden Werte, die im Microsoft Entra Admin Center zu finden sind.

Wert Erforderlich Description
Anwendungs-ID (Client) Erforderlich Eine GUID, die Ihre Anwendung innerhalb der Microsoft Identity Platform eindeutig identifiziert.
Autorität Fakultativ Die URL des Identitätsanbieters (die Instanz) und die Anmeldegruppe für Ihre Anwendung. Die Instanz und die Anmeldegruppe bilden, wenn sie verkettet sind, die Autorität.
Verzeichnis-ID (Mandant) Fakultativ Geben Sie die Verzeichnis-ID (Mandanten-ID) an, wenn Sie eine Geschäftsanwendung ausschließlich für Ihre Organisation erstellen, die häufig als Einzelmandantenanwendung bezeichnet wird.
Umleitungs-URI Fakultativ Wenn Sie eine Web-App erstellen, gibt dies redirectUri an, wo der Identitätsanbieter (die Microsoft Identity Platform) die von ihr ausgestellten Sicherheitstoken zurückgeben soll.

Initialisieren des PublicClientApplication-Objekts

Um MSAL Node verwenden zu können, müssen Sie ein PublicClientApplication-Objekt instanziieren . Wir unterstützen und empfehlen dringend die Verwendung von PKCE (Proof Key for Code Exchange) für alle PublicClientApplication. Das Verwendungsmuster wird im PKCE-Beispiel veranschaulicht.

import * as msal from "@azure/msal-node";

const clientConfig = {
    auth: {
        clientId: "your_client_id",
        authority: "your_authority",
    }
};
const pca = new msal.PublicClientApplication(clientConfig);

Konfigurationsgrundlagen

Konfigurationsoptionen für Knoten weisen common Parameter und specific Paremeter pro Authentifizierungsfluss auf.

  • client_id ist erforderlich, um eine öffentliche Clientanwendung zu initialisieren.
  • authority wird standardmäßig auf https://login.microsoftonline.com/common/ festgelegt, wenn der Benutzer es während der Konfiguration nicht festlegt

Weitere Optionen zur Konfiguration finden Sie unter "Konfiguration" im MSAL-Knoten.

Autorisierung konfigurieren

Standardmäßig ist MSAL mit dem Mandanten common konfiguriert, der für mandantenfähige Anwendungen und Anwendungen verwendet wird, die private Konten zulassen (nicht B2C).

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/common/'
    }
};

Wenn die Zielgruppe Ihrer Anwendung aus einem einzelnen Mandanten besteht, müssen Sie eine Autorisierungsinstanz mit Ihrer Mandanten-ID wie unten gezeigt angeben:

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/{your_tenant_id}'
    }
};

Wenn Ihre Anwendung eine separate OIDC-kompatible Autorisierungsinstanz wie "https://login.live.com" oder einen IdentityServer verwendet, müssen Sie diese im Feld knownAuthorities angeben und protocolMode auf "OIDC" festlegen.

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.live.com',
        knownAuthorities: ["login.live.com"],
        protocolMode: "OIDC"
    }
};

Nächste Schritte