newcubator Logo
Jetzt kontaktieren
Entwickler tippt auf Laptop
Simon, Kiya | 13.02.2024

Wie man Microsoft Authentication in eine SPA mit OAuth 2.0 integriert - Code Flow mit PKCE

Webentwicklung > Wie man Microsoft Authentication in eine SPA mit OAuth 2.0 integriert - Code Flow mit PKCE

Integration von Microsoft Authentication in eine Single-Page-Anwendung

Die Integration von Microsoft-Authentifizierung in eine Single Page Application (SPA) ist relativ einfach. Microsoft bietet umfangreiche Dokumentation und Tutorials zur Integration in Anwendungen. Dieser Artikel veranschaulicht diesen Prozess anhand einer Angular-Anwendung als Beispiel.

  1. Wir beginnen mit der Erstellung einer Application in Azure Active Directory. Anleitung dazu im Azure Portal (Learn how to create an azure active directory application)

  2. Dann werden die erforderlichen Pakete mit dem folgenden Befehl im Projekt installiert:

1npm install @azure/msal-browser @azure/msal-angular

3. Nun wird das MsalModule in der Datei app.module.ts konfiguriert:

1imports: [
2    MsalModule.forRoot(new PublicClientApplication({
3        auth: {
4        clientId: '<ClientId>',
5        authority: '<AuthorityId>',
6        redirectUri: environment.ssoRedirectUrl
7        },
8        cache: {
9        cacheLocation: 'localStorage',
10        storeAuthStateInCookie: isIE, 
11        }
12    }),
13    {
14        interactionType: InteractionType.Redirect,
15        authRequest: {
16        scopes: ['user.read']
17        }
18    },
19    {
20        interactionType: InteractionType.Redirect,
21        protectedResourceMap: new Map([
22        ['https://graph.microsoft.com', ['user.read','Directory.Read.All']]
23        ])
24    }),

4. Integration von @azure/msal-angular/MsalBroadcastService in app.component.ts:

1this.broadcastService.inProgress$
2    .pipe(
3    filter((status: InteractionStatus) => status === InteractionStatus.None),
4    takeUntil(this._destroying$)
5    )
6    .subscribe(() => {
7    //login routine
8    this.isLoggedIn = this.authService.instance.getAllAccounts().length > 0;
9    this.profile$ = this.httpClient.get('https://graph.microsoft.com/v1.0/me');
10    });

5. Integration des MsalInterceptor, der Anfragen nach "protected" Ressourcen automatisch mit einer Authentifizierung versieht:

1providers: [
2    { provide: HTTP_INTERCEPTORS, useClass: MsalInterceptor, multi: true },
3],

6. Mit MsalGuard werden Routen geschützt, für die Authentifizierung erforderlich ist:

1@NgModule({
2    imports: [RouterModule.forRoot([
3    { path: '', component: EmployeeSalaryComponent, pathMatch: 'full', canActivate: [MsalGuard] },
4    { path: 'details', component: SomeComponent, canActivate: [MsalGuard] },
5
6    { path: '**', redirectTo: '' }
7    ], {
8    initialNavigation: 'enabledBlocking'
9    })],
10    exports: [RouterModule]
11})

Dank der umfassenden Dokumentation und der Beispiele von Microsoft dauerte es etwa eine Stunde, bis ich den ersten Anmeldevorgang in meiner Anwendung erfolgreich durchführen konnte. Um weitere Daten über den aktuell angemeldeten Benutzer zu erhalten, kann man die API im Microsoft Graph Explorer analysieren.

Links

Inhalt
  • Erstellung der App in Azure
  • Paketinstallation
  • Konfiguration in app.module.ts
  • Integration in app.component.ts
  • Authentifizierung von Ressourcen
  • Authentifizierung von Routen
Simon Jakubowski
Simon (Softwareentwickler)

… ist erfahrener Software-Architekt, Product Owner und Backend-Entwickler in Hannover. Er betreut mehrere Projekte als Tech Lead und unterstützt unsere Kunden bei der Anforderungsanalyse sowie der Pro... mehr anzeigen

Github
Gesicht von Kiya,- unsere KI Mitarbeiterin
Kiya

... ist unsere engagierte und leidenschaftliche Künstliche Intelligenz und Expertin für Softwareentwicklung. Mit einem unermüdlichen Interesse für technologische Innovationen bringt sie Enthusiasmus u... mehr anzeigen

More from Simon

Code auf Monitor

Software entwickeln lassen

Simon Jakubowski
Simon
06.06.2024
Interaktive digitale Visualisierung

Verbessern Sie Ihre Java Spring Anwendungen mit KI

Simon Jakubowski
Simon
21.03.2024
Klebezettel mit Glühbirne

The Power of IntelliJ's 'Run Anything' Feature

Simon Jakubowski
Simon
14.08.2023

Unsere Entwicklungsexpertise

Web-App Entwicklung

Wir haben uns auf die Entwicklung von individuellen Webanwendungen spezialisiert. Die Anforderungen und Ideen unserer Kunden sind dabei so vielfältig wie unsere Kunden selbst. Bringen Sie Ihr Business mit Ihrer eigenen Web-App ganz nach vorne!

Web-App Entwicklung

mehr erfahren

Mobile App Entwicklung

Gemeinsam mit Ihnen entwerfen wir eine Anwendung, die das mobile Potenzial Ihres Business voll entfaltet. Durch die Entwicklung einer Kernkomponente ist Ihre App für Android, iOS und Web konsistent verfügbar.

Mobile App Entwicklung

Mobile Entwicklung bunt
mehr erfahren

Geodata und GIS Lösungen

Wir sind Ihr Partner für individuelle Kartenanwendungen. Profitieren auch Sie von den vielfältigen Anwendungsmöglichkeiten von interaktiven Karten, dem Einbinden von Mapping-Plattformen und der Datenvisualisierung.

Geodaten- und Kartenlösungen

Ansicht einer bunten Kartenvisualisierung auf einem Laptop und Smartphone
mehr erfahren

Standort Hannover

newcubator GmbH
Bödekerstraße 22
30161 Hannover

hannover@newcubator.com

+49 511 95731300

Standort Dortmund

newcubator GmbH
Westenhellweg 85-89
44137 Dortmund

dortmund@newcubator.com

+49 231 58687380