1. 在 Azure AD 中注册应用
- 1.1 登录 Azure Porta (https://portal.azure.com/)
- 1.2 进入 "Azure Active Directory / Microsoft Entra ID" → "App registrations" → "New registration"
- 1.3 填写应用信息:
名称:你的应用名称
支持的账户类型:选择合适的选项(通常是单租户或多租户)
2. 获取关键配置信息
- Client ID (应用程序 ID)
- Tenant ID (租户 ID)
- Client Secret (客户端密钥):在 "Certificates & secrets" 中创建
3. redirect URI 配置
4. html示例效果
bash
# msal
<script src="https://alcdn.msauth.net/browser/2.30.0/js/msal-browser.min.js"></script>4.1 Azure AD 开始登录
https://localhost:7053 这里尽量和redirect URI同一个域名,localhost是可以的,外网域名也可以
4.2 微软SSO登录界面
4.3 登录成功,回调 redirect URI
redirect URI:https://localhost:7053/signin-oidc
以下界面展示了微软回调Url返回的信息:
code: 授权码
client_info:客户端信息 - 包含用户ID和租户ID的Base64编码信息
state:状态参数 - 用于防止CSRF攻击的随机值
session_state:会话状态 - Azure AD会话标识符
