Initiera det offentliga klientprogramobjektet i MSAL Node

I den här artikeln får du lära dig hur du initierar PublicClientApplication-objektet i MSAL Node och hur du konfigurerar auktoriteten.

Förutsättningar

Innan du initierar ett program måste du först registrera det i Microsoft Entra administrationscenter och upprätta en förtroenderelation mellan ditt program och Microsofts identitetsplattform.

När du har registrerat din app behöver du några eller alla av följande värden som finns i Microsoft Entra administrationscenter.

Value Obligatoriskt Description
App-ID (klient-ID) Obligatoriskt Ett GUID som unikt identifierar ditt program i Microsofts identitetsplattform.
Auktoritet Optional Identitetsproviderns URL ( instansen) och inloggningspubliken för ditt program. Instansen och målgruppen för inloggning bildar tillsammans authority när de sammanfogas.
Katalog-ID (klientorganisation) Optional Ange katalog-ID (klientorganisation) om du skapar ett verksamhetsspecifikt program enbart för din organisation, vilket ofta kallas för ett program med en enda klientorganisation.
URI för omdirigering Optional Om du skapar en webbapp redirectUri anger den var identitetsprovidern (Microsofts identitetsplattform) ska returnera de säkerhetstoken som den har utfärdat.

Initiera PublicClientApplication-objektet

För att kunna använda MSAL Node måste du instansiera ett PublicClientApplication-objekt . Vi stöder och rekommenderar starkt användning av PKCE (proof key for Code Exchange) för alla PublicClientApplication. Användningsmönstret visas i PKCE-exemplet.

import * as msal from "@azure/msal-node";

const clientConfig = {
    auth: {
        clientId: "your_client_id",
        authority: "your_authority",
    }
};
const pca = new msal.PublicClientApplication(clientConfig);

Grundläggande konfiguration

Nodens konfigurationsalternativ har common parametrar och specific parametrar per autentiseringsflöde.

  • client_id är obligatoriskt att initiera ett offentligt klientprogram
  • authority standardvärdet om https://login.microsoftonline.com/common/ användaren inte ställer in den under konfigurationen

Fler alternativ för konfiguration finnsi Konfiguration i MSAL Node.

Konfigurera utfärdare

Som standard konfigureras MSAL med klientorganisationen common, som används för program med flera klientorganisationer och program som tillåter personliga konton (inte B2C).

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/common/'
    }
};

Om programmets målgrupp är en enda klientorganisation måste du ange en auktoritet med ditt klientorganisations-ID enligt nedan:

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.microsoftonline.com/{your_tenant_id}'
    }
};

Om din applikation använder en separat OIDC-kompatibel auktoritet, som "https://login.live.com" eller en IdentityServer, måste du ange den i fältet knownAuthorities och ställa in protocolMode"OIDC".

const msalConfig = {
    auth: {
        clientId: 'your_client_id',
        authority: 'https://login.live.com',
        knownAuthorities: ["login.live.com"],
        protocolMode: "OIDC"
    }
};

Nästa steg