Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Authentication Library for JavaScript (MSAL.js) v2.0 ger stöd för auktoriseringskodflödet med PKCE och CORS till ensidesprogram på Microsofts identitetsplattform. Följ stegen i avsnitten nedan för att migrera ditt MSAL.js 1.x-program med hjälp av implicit beviljande till MSAL.js 2.0+ (nedan 2.x) och autentiseringskodflödet.
MSAL.js 2.x förbättrar MSAL.js 1.x genom att stödja auktoriseringskodflödet i webbläsaren i stället för det implicita beviljandeflödet. MSAL.js 2.x stöder INTE implicit flöde.
Utföra migreringssteg
Det finns tre primära steg för att uppdatera programmet till MSAL.js 2.x och autentiseringskodflödet:
- Ändra omdirigerings-URI:er för din appregistrering från webbplattform till plattform för enskilda sidor.
- Uppdatera koden från MSAL.js 1.x till 2.x.
- Inaktivera implicit beviljande i din appregistrering när alla program som delar registreringen har uppdaterats till MSAL.js 2.x och autentiseringskodflödet.
I följande avsnitt beskrivs varje steg i detalj.
Växla omdirigerings-URI:er till SPA-plattformen
Om du vill fortsätta använda din befintliga appregistrering för dina program använder du administrationscentret för Microsoft Entra för att uppdatera registreringens omdirigerings-URI:er till SPA-plattformen. Genom detta aktiveras auktoriseringskodflödet med stöd för PKCE och CORS för appar som använder registrering (du behöver fortfarande uppdatera programmets kod till MSAL.js v2.x).
Följ dessa steg för appregistreringar som för närvarande är konfigurerade med omdirigerings-URI:er för webbplattform :
Logga in på administrationscentret för Microsoft Entra.
Bläddra till Entra ID>Appregistreringar, välj ditt program och sedan Autentisering.
I panelen Webbplattform under Omdirigerings-URI:er väljer du varningsbanderollen som anger att du ska migrera dina URI:er.
Välj bara de omdirigerings-URI:er vars program ska använda MSAL.js 2.x och välj sedan Konfigurera.
Dessa omdirigerings-URI:er bör nu visas i panelen Plattform för enkelsidiga program , som visar att CORS-stöd med auktoriseringskodflödet och PKCE är aktiverat för dessa URI:er.
Uppdatera koden till MSAL.js 2.x
I MSAL 1.x skapade du en programinstans genom att initiera en UserAgentApplication på följande sätt:
// MSAL 1.x
import * as msal from "msal";
const msalInstance = new msal.UserAgentApplication(config);
I MSAL 2.x initierar du i stället [PublicClientApplication][msal-js-publicclientapplication]:
// MSAL 2.x
import * as msal from "@azure/msal-browser";
const msalInstance = new msal.PublicClientApplication(config);
Ytterligare ändringar som du kan behöva göra i koden finns i migreringsguiden på GitHub.
Inaktivera inställningar för implicit tilldelning
När du har uppdaterat alla dina produktionsprogram som använder den här appregistreringen och dess klient-ID till MSAL 2.x och auktoriseringskodflödet bör du avmarkera de implicita inställningarna för beviljande under autentiseringsmenyn i appregistreringen.
När du avmarkerar inställningarna för implicit beviljande i appregistreringen inaktiveras det implicita flödet för alla program som använder registrering och dess klient-ID.
Inaktivera inte det implicita beviljandeflödet innan du har uppdaterat alla dina program till MSAL.js 2.x och [PublicClientApplication][msal-js-publicclientapplication].
Nästa steg
Mer information om auktoriseringskodflödet, inklusive skillnaderna mellan implicita kodflöden och autentiseringskodflöden, finns i Auktoriseringskodflödet för Microsoft identity platform och OAuth 2.0.
Lär dig mer genom att bygga en React-enkelsidesapplikation (SPA) som loggar in användare i följande självstudieserie i flera delar.