Initialiser l’objet d’application cliente publique dans MSAL Node

Dans cet article, vous allez apprendre à initialiser l’objet PublicClientApplication dans MSAL Node et à configurer l’autorité.

Prerequisites

Avant d’initialiser une application, vous devez d’abord l’inscrire dans le centre d’administration Microsoft Entra, en établissant une relation d’approbation entre votre application et le Plateforme d'identités Microsoft.

Après avoir inscrit votre application, vous aurez besoin d'une partie ou de toutes les valeurs suivantes qui sont disponibles dans le centre d’administration Microsoft Entra.

Valeur Obligatoire Description
ID d’application (client) Obligatoire GUID qui identifie de façon unique votre application dans le Plateforme d'identités Microsoft.
Autorité Optional URL du fournisseur d’identité ( instance) et audience de connexion pour votre application. L’instance et l’audience de connexion, lorsqu’elles sont concaténées, composent l’autorité.
ID de l’annuaire (locataire) Optional Spécifiez l’ID d’annuaire (locataire) si vous créez une application métier destinée uniquement à votre organisation, souvent appelée application à locataire unique.
URI de redirection Optional Si vous développez une application web, le redirectUri indique où le fournisseur d’identité (la plateforme d’identités Microsoft) doit renvoyer les jetons de sécurité qu’elle a émis.

Initialisation de l’objet PublicClientApplication

Pour utiliser MSAL Node, vous devez instancier un objet PublicClientApplication . Nous prenons en charge et recommandons vivement l’utilisation de PKCE (Proof Key for Code Exchange) pour toute application cliente publique. Le modèle d’utilisation est illustré dans l’exemple PKCE.

import * as msal from "@azure/msal-node";

const clientConfig = {
    auth: {
        clientId: "your_client_id",
        authority: "your_authority",
    }
};
const pca = new msal.PublicClientApplication(clientConfig);

Principes de base de la configuration

Les options de configuration pour le nœud comportent common paramètres et specific paramètres par flux d’authentification.

  • client_id est obligatoire pour initialiser une application cliente publique
  • authority prend la valeur https://login.microsoftonline.com/common/ par défaut si l’utilisateur ne la définit pas lors de la configuration

Pour plus d’options sur Configuration , reportez-vous à Configuration dans MSAL Node.

Configurer l’autorité

Par défaut, MSAL est configuré avec le tenant common, utilisé pour les applications multilocataires et les applications qui autorisent les comptes personnels (hors B2C).

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/common/'
    }
};

Si votre application s’adresse à un seul locataire, vous devez fournir une autorité incluant votre ID de locataire, comme ci-dessous :

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/{your_tenant_id}'
    }
};

Si votre application utilise une autorité distincte conforme à OIDC, telle que "https://login.live.com" ou IdentityServer, vous devez la fournir dans le champ knownAuthorities et définir protocolMode sur "OIDC".

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.live.com',
        knownAuthorities: ["login.live.com"],
        protocolMode: "OIDC"
    }
};

Prochaines étapes