Het openbare clienttoepassingsobject initialiseren in MSAL Node

In dit artikel leert u hoe u het PublicClientApplication object initialiseert in MSAL Node en hoe u de instantie configureert.

Prerequisites

Voordat u een toepassing initialiseert, moet u deze eerst registreren in de Microsoft Entra-beheercentrum, om een vertrouwensrelatie tot stand te brengen tussen uw toepassing en de Microsoft identity platform.

Nadat u uw app hebt geregistreerd, hebt u enkele of alle volgende waarden nodig die u kunt vinden in de Microsoft Entra-beheercentrum.

Value Vereist Description
Applicatie (client) ID Vereist Een GUID die uw toepassing uniek identificeert in de Microsoft identity platform.
Autoriteit Optional De URL van de identiteitsprovider (de instance) en het aanmeldingspubliek voor uw applicatie. De instantie en de aanmeldingsdoelgroep vormen bij het samenvoegen de instantie.
Id van directory (tenant) Optional Geef de directory-id (tenant) op als u alleen een Line-Of-Business-toepassing bouwt voor uw organisatie, ook wel een toepassing met één tenant genoemd.
Omleidings-URL Optional Als u een web-app bouwt, geeft u redirectUri aan waar de id-provider (de Microsoft identity platform) de beveiligingstokens moet retourneren die deze heeft uitgegeven.

Het PublicClientApplication-object initialiseren

Als u MSAL Node wilt gebruiken, moet u een PublicClientApplication-object instantiëren. We ondersteunen en raden het gebruik van PKCE (Proof Key for Code Exchange) aan voor elke PublicClientApplication. Het gebruikspatroon wordt gedemonstreerd in het PKCE-voorbeeld.

import * as msal from "@azure/msal-node";

const clientConfig = {
    auth: {
        clientId: "your_client_id",
        authority: "your_authority",
    }
};
const pca = new msal.PublicClientApplication(clientConfig);

Basisbeginselen van configuratie

Configuratieopties voor knooppunten hebben common parameters en specific paremeters per verificatiestroom.

  • client_id is verplicht om een openbare clienttoepassing te initialiseren
  • authority wordt https://login.microsoftonline.com/common/ standaard ingesteld als de gebruiker deze niet instelt tijdens de configuratie

Zie Configuratie in MSAL Node voor meer opties over Configuratie.

Autoriteit configureren

MSAL is standaard geconfigureerd met de common tenant, die wordt gebruikt voor toepassingen met meerdere tenants en toepassingen die persoonlijke accounts toestaan (niet B2C).

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/common/'
    }
};

Als de doelgroep van uw toepassing uit één tenant bestaat, moet u een authority opgeven met uw tenant-id, zoals hieronder weergegeven:

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/{your_tenant_id}'
    }
};

Als uw toepassing gebruikmaakt van een afzonderlijke OIDC-compatibele instantie zoals "https://login.live.com" of een IdentityServer, moet u deze in het knownAuthorities veld opgeven en instellen protocolMode op "OIDC".

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.live.com',
        knownAuthorities: ["login.live.com"],
        protocolMode: "OIDC"
    }
};

Volgende stappen