Início Rápido: Conecte usuários e chame a API do Microsoft Graph de um aplicativo web Node.js usando o Nó da MSAL
Neste guia de início rápido, você baixará e executará um exemplo de código que demonstra como um aplicativo Web Node.js pode conectar usuários usando o fluxo de código de autorização. O exemplo de código também demonstra como obter um token de acesso para chamar a API do Microsoft Graph.
Confira Como o exemplo funciona para ver uma ilustração.
Este guia de início rápido usa a biblioteca de autenticação da Microsoft para Node.js (nó MSAL) com o fluxo de código de autorização.
Pré-requisitos
- Uma assinatura do Azure. Crie uma assinatura do Azure gratuitamente.
- Node.js
- Visual Studio Code ou outro editor de código
Registrar e baixar o aplicativo de início rápido
Etapa 1: Registre seu aplicativo
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Se você tiver acesso a vários locatários, use o ícone de Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
- Navegue até Identidade>Aplicativos>Registros de aplicativos e selecione Novo registro.
- Insira um Nome para seu aplicativo. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
- Em Tipos de contas com suporte, selecione Contas somente neste diretório organizacional.
- Defina o tipo de URI de Redirecionamento como Web e valor como
http://localhost:3000/auth/redirect
. - Selecione Registrar.
- Na página Visão geral do aplicativo, anote o valor de ID do aplicativo (cliente) para uso posterior.
- Em Gerenciar, selecione Certificados e segredos>Segredos do cliente>Novo segredo do cliente. Deixe a descrição em branco e a expiração padrão e selecione Adicionar.
- Anote o valor do Segredo do cliente para uso posterior.
Etapa 2: Baixe o projeto
Para executar o projeto com um servidor Web usando Node.js, baixe os arquivos de projeto de núcleo.
Etapa 3: Configure seu aplicativo Node
Extraia o projeto, abra a pasta ms-identity-node-main e abra o arquivo .env na pasta App. Substitua os valores acima da seguinte forma:
Variável | Descrição | Exemplo(s) |
---|---|---|
Enter_the_Cloud_Instance_Id_Here |
A instância de nuvem do Azure na qual seu aplicativo está registrado | https://login.microsoftonline.com/ (inclua a barra de avanço à direita) |
Enter_the_Tenant_Info_here |
ID do locatário ou domínio primário | contoso.microsoft.com ou aaaabbbb-0000-cccc-1111-dddd2222eeee |
Enter_the_Application_Id_Here |
ID do cliente do aplicativo que você registrou | 00001111-aaaa-2222-bbbb-3333cccc4444 |
Enter_the_Client_Secret_Here |
Segredo do cliente do aplicativo que você registrou | A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u |
Enter_the_Graph_Endpoint_Here |
A instância de nuvem da API do Microsoft Graph que seu aplicativo chamará | https://graph.microsoft.com/ (inclua a barra de avanço à direita) |
Enter_the_Express_Session_Secret_Here |
Uma cadeia aleatória de caracteres usada para assinar o Cookie de sessão Expresso | A1b-C2d_E3f.H4... |
Seu arquivo deve ser semelhante ao abaixo:
CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...
REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000
GRAPH_API_ENDPOINT=https://graph.microsoft.com/
EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k
Etapa 4: Executar o projeto
Execute o projeto usando o Node.js.
Para iniciar o servidor, execute os seguintes comandos no diretório do projeto:
cd App npm install npm start
Ir para
http://localhost:3000/
.Selecione Entrar para iniciar o processo de entrada.
Na primeira vez que você entrar, você será solicitado a fornecer seu consentimento para permitir que o aplicativo faça login e acesse seu perfil. Depois de entrar com êxito, você será redirecionado de volta para a página inicial do aplicativo.
Mais informações
Como o exemplo funciona
O exemplo hospeda um servidor Web no localhost, porta 3000. Quando um navegador da web acessa esse endereço, o aplicativo renderiza a página inicial. Depois que o usuário seleciona Entrar, o aplicativo redireciona o navegador para a tela de entrada do Microsoft Entra, por meio da URL gerada pela biblioteca MSAL Node. Após o consentimento do usuário, o navegador redireciona o usuário de volta para a página inicial do aplicativo, juntamente com um ID e um token de acesso.
Nó MSAL
A biblioteca de nó MSAL conecta usuários e solicita os tokens que são usados para acessar uma API protegida pela plataforma de identidade da Microsoft. Você pode baixar a versão mais recente usando o npm (Gerenciador de Pacotes do Node.js):
npm install @azure/msal-node
Próximas etapas
Saiba mais sobre a compilação de um aplicativo Web ASP.NET Core que conecta usuários na seguinte série de tutoriais de várias partes: