Aplicação de página única: registo da aplicação

Para registar uma aplicação de uma página (SPA) no plataforma de identidades da Microsoft, complete os seguintes passos. As etapas de registo diferem entre MSAL.js 1.0, que suporta o fluxo implícito de subvenções, e MSAL.js 2.0, que suporta o fluxo do código de autorização com o PKCE.

Criar o registo da aplicação

Para aplicações com base em MSAL.js 1.0 e 2.0, comece por completar as seguintes etapas para criar o registo inicial da aplicação.

  1. Inicie sessão no portal do Azure.
  2. Se tiver acesso a vários inquilinos, utilize o filtro Diretório + subscrições no menu superior para selecionar o inquilino no qual pretende registar uma candidatura.
  3. Procure e selecione Azure Active Directory.
  4. Em Gestão, selecione Registos de aplicações>Novo registo.
  5. Insira um Nome para a sua inscrição. Os utilizadores da sua aplicação podem ver este nome, e pode alterá-lo mais tarde.
  6. Escolha os tipos de conta suportados para a aplicação. NÃO introduza um URI de redirecionamento. Para obter uma descrição dos diferentes tipos de conta, consulte o Registo de uma aplicação.
  7. Selecione Registar-se para criar o registo da aplicação.

Em seguida, configurar o registo da aplicação com um URI redirecionado para especificar onde o plataforma de identidades da Microsoft deve redirecionar o cliente juntamente com quaisquer fichas de segurança. Utilize os passos adequados para a versão de MSAL.js que está a usar na sua aplicação:

Redirecionamento URI: MSAL.js 2.0 com fluxo de código auth

Siga estes passos para adicionar um URI de redirecionamento para uma aplicação que utiliza MSAL.js 2.0 ou posterior. MSAL.js 2.0+ suporta o fluxo de código de autorização com PKCE e CORS em resposta às restrições de cookies de terceiros do navegador. O fluxo implícito de subvenção não é suportado em MSAL.js 2.0+.

  1. No portal do Azure, selecione o registo de aplicações que criou anteriormente no Registo da aplicação.
  2. Em Gestão, selecione Autenticação>Adicione uma plataforma.
  3. Em aplicações Web, selecione o azulejo de aplicação de página única .
  4. Em IUR Redirect, introduza um URI de redirecionamento. NÃO selecione uma caixa de verificação sob a concessão implícita e os fluxos híbridos.
  5. Selecione Configurar para terminar a adição do URI de redirecionamento.

Já concluiu o registo da sua aplicação de uma página única (SPA) e configura um URI de redirecionamento para o qual o cliente será redirecionado e quaisquer fichas de segurança serão enviadas. Ao configurar o seu URI de redirecionamento utilizando o azulejo de aplicação de página única no painel de plataforma Add a , o seu registo de candidatura está configurado para suportar o fluxo de código de autorização com PKCE e CORS.

Siga o tutorial para mais orientação.

Redirecionamento URI: MSAL.js 1.0 com fluxo implícito

Siga estes passos para adicionar um URI redirecionado para uma aplicação de uma página que utiliza MSAL.js 1.3 ou mais cedo e o fluxo de concessão implícito. As aplicações que utilizam MSAL.js 1.3 ou anteriormente não suportam o fluxo de código auth.

  1. No portal do Azure, selecione o registo de aplicações que criou anteriormente no Registo da aplicação.
  2. Em Gestão, selecione Autenticação>Adicione uma plataforma.
  3. Nas aplicações web, selecione azulejo de aplicação de página única .
  4. Em IUR Redirect, introduza um URI de redirecionamento.
  5. Permitir a concessão implícita e os fluxos híbridos:
    • Se a sua aplicação assinar nos utilizadores, selecione fichas de identificação.
    • Se a sua aplicação também precisar de chamar uma API web protegida, selecione Tokens de Acesso. Para obter mais informações sobre estes tipos de tokens, consulte fichas de identificação e fichas de acesso.
  6. Selecione Configurar para terminar a adição do URI de redirecionamento.

Já concluiu o registo da sua aplicação de uma página única (SPA) e configura um URI de redirecionamento para o qual o cliente será redirecionado e quaisquer fichas de segurança serão enviadas. Ao selecionar um ou ambos os tokens de ID e tokens de acesso, você ativou o fluxo de subvenção implícita.

Nota sobre fluxos de autorização

Por predefinição, um registo de aplicações criado através da configuração da plataforma de aplicação de uma página única permite o fluxo de código de autorização. Para tirar partido deste fluxo, a sua aplicação deve utilizar MSAL.js 2.0 ou posterior.

Como mencionado anteriormente, as aplicações de uma página única que utilizam MSAL.js 1.3 estão restritas ao fluxo implícito de subvenção. As boas práticas atuais do OAuth 2.0 recomendam a utilização do fluxo de código de autorização em vez do fluxo implícito para as A SP. Ter fichas de atualização de vida limitada também ajuda a sua aplicação a adaptar-se às limitações modernas de privacidade de cookies do navegador, como o Safari ITP.

Quando todas as aplicações de produção de uma página única representadas por um registo de aplicações estiverem a utilizar MSAL.js 2.0 e o fluxo de código de autorização, desmarque as definições implícitas de subvenção no painel de autenticação do registo da aplicação no portal do Azure. As aplicações que utilizam MSAL.js 1.x e o fluxo implícito podem continuar a funcionar, no entanto, se deixar o fluxo implícito ativado (verificado).

Passos seguintes

Configure o código da sua aplicação para utilizar o registo de aplicações que criou nos passos anteriores: configuração de código da App.