사용자를 로그인하려면 앱이 매개 변수로 지정된 리디렉션 URI를 사용하여 Microsoft Entra 권한 부여 엔드포인트에 로그인 요청을 보내야 합니다. 리디렉션 URI는 권한 부여 코드 및 액세스 토큰이 의도한 수신자에게만 전송되도록 하는 중요한 보안 기능입니다.
필수 조건
리디렉션 URI 추가
리디렉션 URI Microsoft ID 플랫폼이 인증 후 보안 토큰을 보내는 위치입니다. 리디렉션 URI는 Microsoft Entra 관리 센터의 플랫폼 구성 에서 구성됩니다. 웹 및 단일 페이지 애플리케이션경우 리디렉션 URI를 수동으로 지정해야 합니다. Mobile 및 데스크톱 플랫폼의 경우 생성된 리디렉션 URI 중에서 선택합니다.
대상 플랫폼 또는 디바이스에 따라 설정을 구성하려면 다음 단계를 수행합니다.
Microsoft Entra 관리 센터의 앱 등록에서 애플리케이션을 선택합니다.
관리에서 인증을 선택합니다.
플랫폼 구성에서 플랫폼 추가를 선택합니다.
플랫폼 구성 아래에서 애플리케이션 유형(플랫폼)에 대한 타일을 선택하여 설정을 구성합니다.
플랫폼 구성 설정 예시 웹 서버에서 실행되는 웹앱에 대한 리디렉션 URI 입력합니다. 프런트 채널 로그아웃 URL도 추가할 수 있습니다. https://contoso.com/auth-response또는
http://localhost:3000/auth-response앱을 로컬로 실행하면 됩니다.단일 페이지 애플리케이션 JavaScript, Angular, React.js또는 Blazor WebAssembly를 사용하여 클라이언트 쪽 앱에 대한 리디렉션 URI 입력합니다. 프런트 채널 로그아웃 URL도 추가할 수 있습니다. https://contoso.com/auth-response또는
http://localhost:3000/auth-response앱을 로컬로 실행하면 됩니다.iOS/macOS 앱 번들 ID을 입력하세요. 그러면 리디렉션 URI가 생성됩니다. 빌드 설정 또는 Info.plist의 Xcode에서 찾을 수 있습니다. com.microsoft.identityapp.ciam.MSALiOS;안드로이드 앱을 패키지 이름입력합니다. 그러면 리디렉션 URI가 생성됩니다. AndroidManifest.xml 파일에서 찾을 수 있습니다. 또한 서명 해시를 생성하여 입력합니다. 패키지 이름:
•com.azuresamples.msalandroidapp
서명에는 다음이 있습니다.
•aB1cD2eF-3gH4iJ5kL6-mN7oP8qR=.모바일 및 데스크톱 애플리케이션 MSAL 또는 broker를 사용하지 않는 데스크톱 앱 또는 모바일 앱에 대해 이 플랫폼을 선택합니다. 제안된 리디렉션 URI를 선택하거나, 하나 이상의 사용자 지정 리디렉션 URI 를 지정합니다. https://login.microsoftonline.com/common/oauth2/nativeclient구성을 선택하여 플랫폼 구성을 완료합니다.
리디렉션 URI에 대한 제한 사항
앱 등록에 추가하는 리디렉션 URI의 형식에는 몇 가지 제한 사항이 있습니다. 이러한 제한 사항에 대한 자세한 내용은 리디렉션 URI(회신 URL) 제한 사항을 참조하세요.