Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig hur du initierar PublicClientApplication-objektet i MSAL Node och hur du konfigurerar auktoriteten.
Förutsättningar
Innan du initierar ett program måste du först registrera det i Microsoft Entra administrationscenter och upprätta en förtroenderelation mellan ditt program och Microsofts identitetsplattform.
När du har registrerat din app behöver du några eller alla av följande värden som finns i Microsoft Entra administrationscenter.
| Value | Obligatoriskt | Description |
|---|---|---|
| App-ID (klient-ID) | Obligatoriskt | Ett GUID som unikt identifierar ditt program i Microsofts identitetsplattform. |
| Auktoritet | Optional | Identitetsproviderns URL ( instansen) och inloggningspubliken för ditt program. Instansen och målgruppen för inloggning bildar tillsammans authority när de sammanfogas. |
| Katalog-ID (klientorganisation) | Optional | Ange katalog-ID (klientorganisation) om du skapar ett verksamhetsspecifikt program enbart för din organisation, vilket ofta kallas för ett program med en enda klientorganisation. |
| URI för omdirigering | Optional | Om du skapar en webbapp redirectUri anger den var identitetsprovidern (Microsofts identitetsplattform) ska returnera de säkerhetstoken som den har utfärdat. |
Initiera PublicClientApplication-objektet
För att kunna använda MSAL Node måste du instansiera ett PublicClientApplication-objekt . Vi stöder och rekommenderar starkt användning av PKCE (proof key for Code Exchange) för alla PublicClientApplication. Användningsmönstret visas i PKCE-exemplet.
import * as msal from "@azure/msal-node";
const clientConfig = {
auth: {
clientId: "your_client_id",
authority: "your_authority",
}
};
const pca = new msal.PublicClientApplication(clientConfig);
Grundläggande konfiguration
Nodens konfigurationsalternativ har common parametrar och specific parametrar per autentiseringsflöde.
-
client_idär obligatoriskt att initiera ett offentligt klientprogram -
authoritystandardvärdet omhttps://login.microsoftonline.com/common/användaren inte ställer in den under konfigurationen
Fler alternativ för konfiguration finnsi Konfiguration i MSAL Node.
Konfigurera utfärdare
Som standard konfigureras MSAL med klientorganisationen common, som används för program med flera klientorganisationer och program som tillåter personliga konton (inte B2C).
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/common/'
}
};
Om programmets målgrupp är en enda klientorganisation måste du ange en auktoritet med ditt klientorganisations-ID enligt nedan:
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/{your_tenant_id}'
}
};
Om din applikation använder en separat OIDC-kompatibel auktoritet, som "https://login.live.com" eller en IdentityServer, måste du ange den i fältet knownAuthorities och ställa in protocolMode på "OIDC".
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.live.com',
knownAuthorities: ["login.live.com"],
protocolMode: "OIDC"
}
};