Авторизация пользователей в приложении на одной странице с помощью родного SDK аутентификации - Microsoft identity platform

Применяется: зеленый круг с символом белой галочки, указывающим, что следующее содержимое применяется к внешним клиентам. Внешние клиенты (дополнительные сведения)

В этом кратком руководстве вы используете одностраничное приложение (SPA) для демонстрации аутентификации пользователей с помощью собственного SDK аутентификации. Пример приложения демонстрирует регистрацию пользователя, вход и выход для электронной почты с использованием пароля и однократной проверки подлинности секретного кода.

Предпосылки

Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи, создайте бесплатную учетную запись.
Эта учетная запись Azure должна иметь разрешения на управление приложениями. Любые из следующих ролей Microsoft Entra включают необходимые разрешения:
- Администратор приложений
- Разработчик приложения
Внешний арендатор. Если у вас его нет, создайте новый внешний клиент в Центре администрирования Microsoft Entra.
Поток пользователя. Дополнительные сведения см. о создании потоков пользователей для самостоятельной регистрации приложений во внешних арендаторах. В разделе "Поставщики удостоверений" выберите предпочтительный метод проверки подлинности, то есть электронная почта с паролем или одноразовым секретным кодом электронной почты. В этом примере кода используйте следующие атрибуты пользователя в потоке пользователя, так как пример приложения собирает их от пользователя:
- заданное имя
- Фамилия
- Должность
- Страна или регион
Если вы еще этого не сделали, зарегистрируйте приложение в Центре администрирования Microsoft Entra. Убедитесь, что:
- Запишите идентификатор приложения (клиента) и идентификатор каталога (клиента) для последующего использования.
- Предоставьте администратору согласие на регистрацию приложения.
Связывание регистрации приложения с потоком пользователя
Node.js.
Visual Studio Code или другой редактор кода.

Включение открытых клиентских и встроенных потоков проверки подлинности

Чтобы указать, что это приложение является общедоступным клиентом и может использовать собственную проверку подлинности, включите общедоступный клиент и собственные потоки проверки подлинности:

На странице регистрации приложений выберите регистрацию приложения, для которой требуется включить общедоступный клиент и собственные потоки проверки подлинности.
В разделе Управление выберите Проверка подлинности.
В разделе Дополнительные параметрыразрешить общедоступные потоки клиентов:
1. Включите следующие потоки для мобильных и десктопных устройств и выберите Да.
2. Для включения функции собственной аутентификациивыберите Да.
Нажмите кнопку Сохранить.

Клонируйте или скачайте пример SPA

Чтобы получить пример приложения, можно клонировать его из GitHub или скачать его в виде файла .zip.

Чтобы клонировать пример, откройте командную строку и перейдите к месту создания проекта и введите следующую команду:
```
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-javascript-samples.git
```
Скачайте пример. Извлеките его в файловый путь, длина имени которого составляет меньше 260 символов.

Откройте окно терминала и перейдите в каталог, содержащий пример приложения React:
```
    cd typescript/native-auth/react-nextjs-sample
```
Выполните следующую команду, чтобы установить зависимости приложения:
```
npm install
```

Откройте окно терминала и перейдите в каталог, содержащий пример приложения React:
```
    cd typescript/native-auth/angular-sample
```
Выполните следующую команду, чтобы установить зависимости приложения:
```
npm install
```

Настройка примера приложения React

React
Angular

Откройте src/config/auth-config.ts и замените следующие заполнители значениями, полученными из Центра администрирования Microsoft Entra:
- Найдите заполнитель Enter_the_Application_Id_Here, а затем замените его идентификатором клиентского приложения, зарегистрированного ранее.
- Найдите заполнитель Enter_the_Tenant_Subdomain_Here , а затем замените его поддоменом клиента в Центре администрирования Microsoft Entra. Например, если основной домен клиента — это contoso.onmicrosoft.com, используйте contoso. Если у вас нет имени арендатора, узнайте, как посмотреть сведения о вашем арендаторе.
Сохраните изменения.

Откройте src/app/config/auth-config.ts и замените следующие заполнители значениями, полученными из Центра администрирования Microsoft Entra:
- Найдите заполнитель Enter_the_Application_Id_Here, а затем замените его идентификатором клиентского приложения, зарегистрированного ранее.
- Найдите заполнитель Enter_the_Tenant_Subdomain_Here , а затем замените его поддоменом клиента в Центре администрирования Microsoft Entra. Например, если основной домен клиента — это contoso.onmicrosoft.com, используйте contoso. Если у вас нет имени арендатора, узнайте, как посмотреть сведения о вашем арендаторе.
Сохраните изменения.

Настройка прокси-сервера CORS

API собственной проверки подлинности не поддерживает общий доступ к ресурсам между источниками (CORS), поэтому необходимо настроить прокси-сервер между приложением SPA и API.

Этот пример кода включает прокси-сервер CORS, который пересылает запросы к URL-адресам конечных точек API для нативной проверки подлинности. Прокси-сервер CORS — это сервер Node.js, который прослушивает порт 3001.

Чтобы настроить прокси-сервер, откройте файл proxy.config.js, а затем найдите заполнитель:

tenantSubdomain и замените его на поддомен каталога (домен клиента). Например, если основной домен клиента — это contoso.onmicrosoft.com, используйте contoso. Если у вас нет поддомена арендатора, узнайте, как узнать сведения о вашем арендаторе.
tenantId и замените его идентификатором каталога (клиента). Если у вас нет идентификатора клиента, узнайте, как прочитать сведения о клиенте.

Запуск и тестирование приложения

Теперь вы настроили образец приложения, и оно готово к запуску.

React
Angular

В окне терминала выполните следующие команды, чтобы запустить прокси-сервер CORS:
```
cd typescript/native-auth/react-nextjs-sample/
npm run cors
```
Чтобы запустить приложение React, откройте другое окно терминала, а затем выполните следующие команды:
```
cd typescript/native-auth/react-nextjs-sample/
npm run dev
```
Откройте веб-браузер и перейдите к http://localhost:3000/.
Чтобы создать учетную запись, выберите Регистрация, а затем выполните инструкции.
После регистрации проверьте вход и сброс пароля, нажав кнопку "Войти " и "Сбросить пароль ".

В окне терминала выполните следующие команды, чтобы запустить прокси-сервер CORS:
```
cd typescript/native-auth/angular-sample/
npm run cors
```
Чтобы запустить приложение React, откройте другое окно терминала, а затем выполните следующие команды:
```
cd typescript/native-auth/angular-sample/
npm run start
```
Откройте веб-браузер и перейдите к http://localhost:4200.
Чтобы создать учетную запись, выберите Регистрация, а затем выполните инструкции.
После регистрации проверьте вход и сброс пароля, нажав кнопку "Войти " и "Сбросить пароль ".

Вы можете разрешить пользователям, которые входить с помощью адреса электронной почты и пароля, также входить с помощью имени пользователя и пароля. Имя пользователя также называется альтернативным идентификатором входа, может быть идентификатором клиента, номером учетной записи или другим идентификатором, используемым в качестве имени пользователя.

Вы можете назначить имена пользователей для учетной записи пользователя вручную через Центр администрирования Microsoft Entra или автоматизировать этот процесс в вашем приложении с помощью API Microsoft Graph.

Выполните действия, описанные в статье " Вход" с псевдонимом или именем пользователя , чтобы пользователи могли войти с помощью имени пользователя в приложении:

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-11-21

Быстрый старт: Вход пользователей в одностраничное приложение с помощью встроенного JavaScript SDK для аутентификации