Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u het PublicClientApplication object initialiseert in MSAL Node en hoe u de instantie configureert.
Prerequisites
Voordat u een toepassing initialiseert, moet u deze eerst registreren in de Microsoft Entra-beheercentrum, om een vertrouwensrelatie tot stand te brengen tussen uw toepassing en de Microsoft identity platform.
Nadat u uw app hebt geregistreerd, hebt u enkele of alle volgende waarden nodig die u kunt vinden in de Microsoft Entra-beheercentrum.
| Value | Vereist | Description |
|---|---|---|
| Applicatie (client) ID | Vereist | Een GUID die uw toepassing uniek identificeert in de Microsoft identity platform. |
| Autoriteit | Optional | De URL van de identiteitsprovider (de instance) en het aanmeldingspubliek voor uw applicatie. De instantie en de aanmeldingsdoelgroep vormen bij het samenvoegen de instantie. |
| Id van directory (tenant) | Optional | Geef de directory-id (tenant) op als u alleen een Line-Of-Business-toepassing bouwt voor uw organisatie, ook wel een toepassing met één tenant genoemd. |
| Omleidings-URL | Optional | Als u een web-app bouwt, geeft u redirectUri aan waar de id-provider (de Microsoft identity platform) de beveiligingstokens moet retourneren die deze heeft uitgegeven. |
Het PublicClientApplication-object initialiseren
Als u MSAL Node wilt gebruiken, moet u een PublicClientApplication-object instantiëren. We ondersteunen en raden het gebruik van PKCE (Proof Key for Code Exchange) aan voor elke PublicClientApplication. Het gebruikspatroon wordt gedemonstreerd in het PKCE-voorbeeld.
import * as msal from "@azure/msal-node";
const clientConfig = {
auth: {
clientId: "your_client_id",
authority: "your_authority",
}
};
const pca = new msal.PublicClientApplication(clientConfig);
Basisbeginselen van configuratie
Configuratieopties voor knooppunten hebben common parameters en specific paremeters per verificatiestroom.
-
client_idis verplicht om een openbare clienttoepassing te initialiseren -
authoritywordthttps://login.microsoftonline.com/common/standaard ingesteld als de gebruiker deze niet instelt tijdens de configuratie
Zie Configuratie in MSAL Node voor meer opties over Configuratie.
Autoriteit configureren
MSAL is standaard geconfigureerd met de common tenant, die wordt gebruikt voor toepassingen met meerdere tenants en toepassingen die persoonlijke accounts toestaan (niet B2C).
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/common/'
}
};
Als de doelgroep van uw toepassing uit één tenant bestaat, moet u een authority opgeven met uw tenant-id, zoals hieronder weergegeven:
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/{your_tenant_id}'
}
};
Als uw toepassing gebruikmaakt van een afzonderlijke OIDC-compatibele instantie zoals "https://login.live.com" of een IdentityServer, moet u deze in het knownAuthorities veld opgeven en instellen protocolMode op "OIDC".
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.live.com',
knownAuthorities: ["login.live.com"],
protocolMode: "OIDC"
}
};