Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à initialiser l’objet PublicClientApplication dans MSAL Node et à configurer l’autorité.
Prerequisites
Avant d’initialiser une application, vous devez d’abord l’inscrire dans le centre d’administration Microsoft Entra, en établissant une relation d’approbation entre votre application et le Plateforme d'identités Microsoft.
Après avoir inscrit votre application, vous aurez besoin d'une partie ou de toutes les valeurs suivantes qui sont disponibles dans le centre d’administration Microsoft Entra.
| Valeur | Obligatoire | Description |
|---|---|---|
| ID d’application (client) | Obligatoire | GUID qui identifie de façon unique votre application dans le Plateforme d'identités Microsoft. |
| Autorité | Optional | URL du fournisseur d’identité ( instance) et audience de connexion pour votre application. L’instance et l’audience de connexion, lorsqu’elles sont concaténées, composent l’autorité. |
| ID de l’annuaire (locataire) | Optional | Spécifiez l’ID d’annuaire (locataire) si vous créez une application métier destinée uniquement à votre organisation, souvent appelée application à locataire unique. |
| URI de redirection | Optional | Si vous développez une application web, le redirectUri indique où le fournisseur d’identité (la plateforme d’identités Microsoft) doit renvoyer les jetons de sécurité qu’elle a émis. |
Initialisation de l’objet PublicClientApplication
Pour utiliser MSAL Node, vous devez instancier un objet PublicClientApplication . Nous prenons en charge et recommandons vivement l’utilisation de PKCE (Proof Key for Code Exchange) pour toute application cliente publique. Le modèle d’utilisation est illustré dans l’exemple PKCE.
import * as msal from "@azure/msal-node";
const clientConfig = {
auth: {
clientId: "your_client_id",
authority: "your_authority",
}
};
const pca = new msal.PublicClientApplication(clientConfig);
Principes de base de la configuration
Les options de configuration pour le nœud comportent common paramètres et specific paramètres par flux d’authentification.
-
client_idest obligatoire pour initialiser une application cliente publique -
authorityprend la valeurhttps://login.microsoftonline.com/common/par défaut si l’utilisateur ne la définit pas lors de la configuration
Pour plus d’options sur Configuration , reportez-vous à Configuration dans MSAL Node.
Configurer l’autorité
Par défaut, MSAL est configuré avec le tenant common, utilisé pour les applications multilocataires et les applications qui autorisent les comptes personnels (hors B2C).
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/common/'
}
};
Si votre application s’adresse à un seul locataire, vous devez fournir une autorité incluant votre ID de locataire, comme ci-dessous :
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/{your_tenant_id}'
}
};
Si votre application utilise une autorité distincte conforme à OIDC, telle que "https://login.live.com" ou IdentityServer, vous devez la fournir dans le champ knownAuthorities et définir protocolMode sur "OIDC".
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.live.com',
knownAuthorities: ["login.live.com"],
protocolMode: "OIDC"
}
};