Tutorial: Registrar um aplicativo Web no Azure Ative Directory B2C

Antes que seus aplicativos possam interagir com o Azure Ative Directory B2C (Azure AD B2C), eles devem ser registrados em um locatário que você gerencia. Este tutorial mostra como registrar um aplicativo Web usando o portal do Azure.

Um "aplicativo Web" refere-se a um aplicativo Web tradicional que executa a maior parte da lógica do aplicativo no servidor. Eles podem ser construídos usando frameworks como ASP.NET Core, Spring (Java), Flask (Python) e Express (Node.js).

Importante

Se você estiver usando um aplicativo de página única ("SPA") em vez disso (por exemplo, usando Angular, Vue ou React), saiba como registrar um aplicativo de página única.

Se você estiver usando um aplicativo nativo em vez disso (por exemplo, iOS, Android, desktop móvel & ), saiba como registrar um aplicativo cliente nativo.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Se você ainda não criou seu próprio locatário do Azure AD B2C, crie um agora. Você pode usar um locatário existente do Azure AD B2C.

Registar uma aplicação Web

Para registrar um aplicativo Web em seu locatário do Azure AD B2C, você pode usar nossa nova experiência unificada de registros de aplicativos ou nossa experiência de aplicativos herdados (legados ). Saiba mais sobre a nova experiência.

Registos das aplicações

1. Inicie sessão no portal do Azure.

2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .

3. No portal do Azure, procure e selecione Azure AD B2C.

4. Selecione Registos de aplicações e, em seguida, selecione Novo registo.

5. Insira um Nome para o aplicativo. Por exemplo, webapp1.

6. Em Tipos de conta suportados, selecione Contas em qualquer provedor de identidade ou diretório organizacional (para autenticar usuários com fluxos de usuários).

7. Em Redirecionar URI, selecione Web e digite https://jwt.ms a caixa de texto URL.

   O URI de redirecionamento é o ponto de extremidade para o qual o usuário é enviado pelo servidor de autorização (Azure AD B2C, neste caso) depois de concluir sua interação com o usuário e para o qual um token de acesso ou código de autorização é enviado após a autorização bem-sucedida. Em um aplicativo de produção, normalmente é um ponto de extremidade acessível publicamente onde seu aplicativo está sendo executado, como https://contoso.com/auth-response. Para fins de teste como este tutorial, você pode defini-lo como https://jwt.ms, um aplicativo Web de propriedade da Microsoft que exibe o conteúdo decodificado de um token (o conteúdo do token nunca sai do seu navegador). Durante o desenvolvimento do aplicativo, você pode adicionar o ponto de extremidade onde seu aplicativo escuta localmente, como https://localhost:5000. Você pode adicionar e modificar URIs de redirecionamento em seus aplicativos registrados a qualquer momento.

   As seguintes restrições se aplicam aos URIs de redirecionamento:

   • A URL de resposta deve começar com o esquema https, a menos que você use uma URL de redirecionamento localhost.
   • O URL de resposta diferencia maiúsculas de minúsculas. Seu caso deve corresponder ao caso do caminho da URL do seu aplicativo em execução. Por exemplo, se o seu aplicativo incluir como parte de seu caminho .../abc/response-oidc, não especifique .../ABC/response-oidc na URL de resposta. Como o navegador da Web trata os caminhos como diferenciadores de maiúsculas e minúsculas, os cookies associados podem .../abc/response-oidc ser excluídos se redirecionados para o URL incompatível com maiúsculas e minúsculas .../ABC/response-oidc .
   • O URL de resposta deve incluir ou excluir a barra à direita conforme o seu aplicativo espera. Por exemplo, https://contoso.com/auth-response e https://contoso.com/auth-response/ podem ser tratados como URLs não correspondentes em seu aplicativo.

8. Em Permissões, marque a caixa de seleção Conceder consentimento de administrador para permissões openid e offline_access .

9. Selecione Registar.

Aplicações (Legado)

1. Inicie sessão no portal do Azure.

2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .

3. No portal do Azure, procure e selecione Azure AD B2C.

4. Selecione Aplicativos (Legado) e, em seguida, selecione Adicionar.

5. Insira um nome para o aplicativo. Por exemplo, webapp1.

6. Em Incluir aplicativo Web/API da Web, selecione Sim.

7. Para URL de resposta, insira um ponto de extremidade onde o Azure AD B2C deve retornar todos os tokens solicitados pelo seu aplicativo. Por exemplo, você pode configurá-lo para ouvir localmente em http://localhost:5000. Você pode adicionar e modificar URIs de redirecionamento em seus aplicativos registrados a qualquer momento.

   As seguintes restrições se aplicam aos URIs de redirecionamento:

   • O URL de resposta deve começar com o esquema https, a menos que use localhost.
   • O URL de resposta diferencia maiúsculas de minúsculas. Seu caso deve corresponder ao caso do caminho da URL do seu aplicativo em execução. Por exemplo, se o seu aplicativo incluir como parte de seu caminho .../abc/response-oidc, não especifique .../ABC/response-oidc na URL de resposta. Como o navegador da Web trata os caminhos como diferenciadores de maiúsculas e minúsculas, os cookies associados podem .../abc/response-oidc ser excluídos se redirecionados para o URL incompatível com maiúsculas e minúsculas .../ABC/response-oidc .
   • O URL de resposta deve incluir ou excluir a barra à direita conforme o seu aplicativo espera. Por exemplo, https://contoso.com/auth-response e https://contoso.com/auth-response/ podem ser tratados como URLs não correspondentes em seu aplicativo.

8. Selecione Criar para concluir o registro do aplicativo.

Gorjeta

Se não vir a(s) aplicação(ões) que criou em Registos de aplicações, atualize o portal.

Criar um segredo do cliente

Para um aplicativo Web, você precisa criar um segredo de aplicativo. O segredo do cliente também é conhecido como uma senha de aplicativo. O segredo será usado pelo seu aplicativo para trocar um código de autorização por um token de acesso.

Registos das aplicações

1. Na página Azure AD B2C - Registros de aplicativos, selecione o aplicativo que você criou, por exemplo, webapp1.
2. No menu à esquerda, em Gerenciar, selecione Segredos de certificados&.
3. Selecione Novo segredo do cliente.
4. Insira uma descrição para o segredo do cliente na caixa Descrição . Por exemplo, clientsecret1.
5. Em Expira, selecione uma duração para a qual o segredo é válido e, em seguida, selecione Adicionar.
6. Registre o valor do segredo para uso no código do aplicativo cliente. Este valor secreto nunca mais é apresentado depois de sair desta página. Você usa esse valor como o segredo do aplicativo no código do seu aplicativo.

Aplicações (Legado)

1. Na página Azure AD B2C - Aplicativos, selecione o aplicativo que você criou, por exemplo, webapp1.
2. Selecione Chaves e, em seguida, selecione Gerar chave.
3. Selecione Salvar para visualizar a chave. Anote o valor da Chave da aplicação. Você usa esse valor como o segredo do aplicativo no código do seu aplicativo.

Nota

Por motivos de segurança, você pode passar o segredo do aplicativo periodicamente ou imediatamente em caso de emergência. Qualquer aplicativo que se integre ao Azure AD B2C deve estar preparado para lidar com um evento de sobreposição secreto, independentemente da frequência com que ele possa ocorrer. Você pode definir dois segredos de aplicativo, permitindo que seu aplicativo continue usando o segredo antigo durante um evento de rotação de segredo de aplicativo. Para adicionar outro segredo do cliente, repita as etapas nesta seção.

Habilitar concessão implícita de token de ID

Se você registrar este aplicativo e configurá-lo com https://jwt.ms/ o aplicativo para testar um fluxo de usuário ou uma política personalizada, precisará habilitar o fluxo de concessão implícito no registro do aplicativo:

1. No menu à esquerda, em Gerenciar, selecione Autenticação.

2. Em Concessão implícita e fluxos híbridos, marque as caixas de seleção Tokens de acesso (usados para fluxos implícitos) e Tokens de ID (usados para fluxos implícitos e híbridos).

3. Selecione Guardar.

Próximos passos

Neste artigo, você aprendeu como:

• Registar uma aplicação Web
• Criar um segredo do cliente

Saiba como Criar fluxos de usuário no Azure Ative Directory B2C