Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
若要登录用户,应用程序必须向 Microsoft Entra 授权终结点发送登录请求,并将重定向 URI 指定为参数。 重定向 URI 是一项关键安全功能,可确保 Microsoft Entra 身份验证服务器仅向预期收件人发送授权代码和访问令牌。
先决条件
添加重定向 URI
重定向 URI 是Microsoft标识平台在身份验证后发送安全令牌的位置。 重定向 URI 在 Microsoft Entra 管理中心的 平台配置 中进行配置。 对于 Web 和 单页应用程序,需要手动指定重定向 URI。 对于 移动和桌面 平台,可以从生成的重定向 URI 中进行选择。
按照以下步骤根据目标平台或设备配置设置:
在 Microsoft Entra 管理中心门户中,在“应用注册”中选择你的应用。
在“管理”下,选择“身份验证”。
在“平台配置”下,选择“添加平台” 。
在配置平台中,选择与应用程序类型(平台)对应的磁贴来配置其设置。
平台 配置参数 示例: 网络 输入服务器上运行的 Web 应用的 重定向 URI 。 还可以添加前通道注销 URL https://contoso.com/auth-response或
http://localhost:3000/auth-response如果在本地运行你的应用程序。单页应用程序 使用 JavaScript、Angular、React.js或 Blazor WebAssembly 为客户端应用输入 重定向 URI 。 还可以添加前通道注销 URL https://contoso.com/auth-response或
http://localhost:3000/auth-response如果在本地运行你的应用程序。iOS/macOS 输入应用程序中的 Bundle ID,这将为您生成重定向 URI。 可以在 Xcode 的“生成设置”或 Info.plist 中找到它。 com.microsoft.identityapp.ciam.MSALiOS。安卓 输入应用 包名称,该名称会为你生成重定向 URI。 可在 AndroidManifest.xml 文件中找到它。 也请生成签名哈希并输入它。 包名称:
•com.azuresamples.msalandroidapp
签名包括:
•aB1cD2eF-3gH4iJ5kL6-mN7oP8qR=.移动和桌面应用程序 为不使用 MSAL 或中转站的桌面应用或移动应用选择此平台。 选择建议的 重定向 URI,或指定一个或多个 自定义重定向 URI https://login.partner.microsoftonline.cn/common/oauth2/nativeclient选择“配置”以完成平台配置。
重定向 URI 限制
对于添加到应用注册的重定向 URI,其格式方面存在某些限制。 有关这些限制的详细信息,请参阅重定向 URI(回复 URL)的限制和局限。