Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda akan mempelajari cara menginisialisasi PublicClientApplication objek di MSAL Node dan cara mengonfigurasi otoritas.
Prasyarat
Sebelum menginisialisasi aplikasi, Anda harus terlebih dahulu mendaftarkannya di pusat admin Microsoft Entra, membangun hubungan kepercayaan antara aplikasi Anda dan platform identitas Microsoft.
Setelah mendaftarkan aplikasi, Anda memerlukan beberapa atau semua nilai berikut yang dapat ditemukan di pusat admin Microsoft Entra.
| Nilai | Wajib diisi | Deskripsi |
|---|---|---|
| ID aplikasi (klien) | Wajib diisi | GUID yang secara unik mengidentifikasi aplikasi Anda dalam platform identitas Microsoft. |
| Kewenangan | Optional | URL penyedia identitas (instans) dan audiens masuk aplikasi untuk aplikasi Anda. Instans dan audiens masuk, saat digabungkan, membentuk otoritas. |
| ID direktori (penyewa) | Optional | Tentukan ID Direktori (penyewa) jika Anda membangun aplikasi lini bisnis hanya untuk organisasi Anda, sering disebut sebagai aplikasi penyewa tunggal. |
| Pengalihan URI | Optional | Jika Anda membangun aplikasi web, redirectUri menentukan tempat penyedia identitas (platform identitas Microsoft) harus mengembalikan token keamanan yang telah dikeluarkannya. |
Menginisialisasi objek PublicClientApplication
Untuk menggunakan MSAL Node, Anda perlu membuat instans objek PublicClientApplication . Kami mendukung dan sangat merekomendasikan penggunaan PKCE (Proof Key for Code Exchange) untuk PublicClientApplication apa pun. Pola penggunaan ditunjukkan dalam Sampel PKCE.
import * as msal from "@azure/msal-node";
const clientConfig = {
auth: {
clientId: "your_client_id",
authority: "your_authority",
}
};
const pca = new msal.PublicClientApplication(clientConfig);
Dasar-Dasar Konfigurasi
Konfigurasi opsi untuk node memiliki parameter common dan specific parameter per setiap alur autentikasi.
-
client_idwajib menginisialisasi aplikasi klien publik -
authoritysecara default menjadihttps://login.microsoftonline.com/common/jika pengguna tidak mengaturnya saat konfigurasi
Untuk opsi lebih lanjut tentang Konfigurasi , lihat Konfigurasi di MSAL Node.
Konfigurasi Otoritas
Secara bawaan, MSAL dikonfigurasi dengan tenant common, yang digunakan untuk aplikasi multitenant dan aplikasi yang mengizinkan akun pribadi (bukan B2C).
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/common/'
}
};
Jika audiens aplikasi Anda adalah penyewa tunggal, Anda harus memberikan otoritas dengan id penyewa Anda seperti di bawah ini:
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.microsoftonline.com/{your_tenant_id}'
}
};
Jika aplikasi Anda menggunakan otoritas terpisah yang sesuai dengan OIDC seperti "https://login.live.com" atau IdentityServer, Anda harus memberikannya dalam bidang knownAuthorities dan menetapkan protocolMode Anda ke "OIDC".
const msalConfig = {
auth: {
clientId: 'your_client_id',
authority: 'https://login.live.com',
knownAuthorities: ["login.live.com"],
protocolMode: "OIDC"
}
};