Добавление URI перенаправления в приложение

Чтобы аутентифицировать пользователя, ваше приложение должно отправить запрос на вход в конечную точку авторизации Microsoft Entra, указав URI перенаправления в качестве параметра. URI перенаправления — это важная функция безопасности, которая гарантирует, что сервер проверки подлинности Microsoft Entra отправляет коды авторизации и маркеры доступа целевому получателю.

Предпосылки

• Быстрый старт: Регистрация приложения в Microsoft Entra ID.

Добавьте URI перенаправления

перенаправления URI — это место, куда платформа удостоверений Майкрософт отправляет токены безопасности после проверки подлинности. URI перенаправления настраиваются в конфигурациях платформы в Центре администрирования Microsoft Entra. Для веб- и одностраничных приложенийнеобходимо указать URI перенаправления вручную. Для платформ мобильных и настольных вы выбираете из созданных адресов перенаправления (URI).

Выполните следующие действия, чтобы настроить параметры на основе целевой платформы или устройства:

1. В Центре администрирования Microsoft Entra в Регистрация приложений выберите свое приложение.

2. В разделе Управление выберите Проверка подлинности.

3. В разделе Конфигурации платформ щелкните Добавить платформу.

4. В разделе Настройка платформ щелкните плитку типа приложения (платформу), чтобы настроить его параметры.

   

   Платформа	Параметры конфигурации	Пример
   Паутина	Введите URI перенаправления для веб-приложения, работающего на сервере. Также можно добавить URL-адреса выхода из переднего канала.	https://contoso.com/auth-response или http://localhost:3000/auth-response если вы запускаете приложение локально.
   Одностраничное приложение	Введите URI перенаправления для клиентских приложений, использующих JavaScript, Angular, React.jsили Blazor WebAssembly. Также можно добавить URL-адреса выхода из переднего канала.	https://contoso.com/auth-response или http://localhost:3000/auth-response если вы запускаете приложение локально.
   iOS, macOS	Введите идентификатор пакета приложения и, который создает URI перенаправления для вас. Найдите его в параметрах сборки или в Xcode в файле info.plist.	com.microsoft.identityapp.ciam.MSALiOS.
   Андроид	Введите название приложения , имя пакета, которое создает URI перенаправления для вас. Найдите его в файле AndroidManifest.xml. Также создайте и введите хэш подписи.	Имя пакета: • com.azuresamples.msalandroidapp Сигнатура имеет следующие функции: • aB1cD2eF-3gH4iJ5kL6-mN7oP8qR=.
   Мобильные и настольные приложения	Выберите эту платформу для классических приложений или мобильных приложений, не использующих MSAL или брокера. Выберите предлагаемый URI перенаправления или укажите один или несколько пользовательских URI перенаправления	https://login.microsoftonline.com/common/oauth2/nativeclient

5. Нажмите кнопку Настроить, чтобы завершить настройку платформы.

Ограничения для URI перенаправления

Существуют определенные ограничения формата URI перенаправления, добавляемого в регистрацию приложения. См. сведения об ограничениях для URI перенаправления и URL-адресов ответа.

Связанный контент

• Ограничения и лимиты для URL-адресов перенаправления (адресов ответа).
• Добавление учетных данных в приложение
• Создание потока регистрации и входа пользователя для внешнего клиентского приложения