若要登录用户,应用程序必须向 Microsoft Entra 授权终结点发送登录请求,并将重定向 URI 指定为参数。 重定向 URI 是一项关键安全功能,可确保 Microsoft Entra 身份验证服务器仅向预期收件人发送授权代码和访问令牌。
先决条件
添加重定向 URI
重定向 URI 是Microsoft标识平台在身份验证后发送安全令牌的位置。 重定向 URI 在 Microsoft Entra 管理中心的 平台配置 中进行配置。 对于 Web 和 单页应用程序,需要手动指定重定向 URI。 对于 移动和桌面 平台,可以从生成的重定向 URI 中进行选择。
按照以下步骤根据目标平台或设备配置设置:
在 Microsoft Entra 管理中心门户中,在“应用注册”中选择你的应用。
在“管理”下,选择“身份验证”。
在“平台配置”下,选择“添加平台” 。
在配置平台中,选择与应用程序类型(平台)对应的磁贴来配置其设置。
平台 配置参数 示例: 网络 输入服务器上运行的 Web 应用的 重定向 URI 。 还可以添加前通道注销 URL Node.js:
•http://localhost:3000/auth/redirect
ASP.NET Core:
•https://localhost:7274/signin-oidc
•https://localhost:7274/signout-callback-oidc(前通道注销 URL)
蟒:
•http://localhost:3000/getAToken单页应用程序 使用 JavaScript、Angular、React.js或 Blazor WebAssembly 为客户端应用输入 重定向 URI 。 还可以添加前通道注销 URL JavaScript、React:
•http://localhost:3000
Angular:
•http://localhost:4200/iOS/macOS 输入应用程序中的 Bundle ID,这将为您生成重定向 URI。 可以在 Xcode 的“生成设置”或 Info.plist 中找到它。
工作人员租户:
•com.<yourname>.identitysample.MSALMacOS安卓 输入应用 包名称,该名称会为你生成重定向 URI。 可在 AndroidManifest.xml 文件中找到它。 也请生成签名哈希并输入它。 Kotlin:
•com.azuresamples.msaldelegatedandroidkotlinsampleapp
.NET MAUI:
•msal{CLIENT_ID}://auth
爪哇岛:
•com.azuresamples.msalandroidapp移动和桌面应用程序 为不使用 MSAL 或中转站的桌面应用或移动应用选择此平台。 选择建议的 重定向 URI,或指定一个或多个 自定义重定向 URI 嵌入式浏览器桌面应用:
•https://login.partner.microsoftonline.cn/common/oauth2/nativeclient
系统浏览器桌面应用:
•http://localhost选择“配置”以完成平台配置。
重定向 URI 限制
对于添加到应用注册的重定向 URI,其格式方面存在某些限制。 有关这些限制的详细信息,请参阅重定向 URI(回复 URL)的限制和局限。