Aplicação de página única: registo da aplicação

Para registrar um aplicativo de página única (SPA) na plataforma de identidade da Microsoft, conclua as etapas a seguir. As etapas de registro diferem entre MSAL.js 1.0, que suporta o fluxo de concessão implícita, e MSAL.js 2.0, que suporta o fluxo de código de autorização com PKCE.

Criar o registo de aplicações

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para aplicativos baseados em MSAL.js 1.0 e 2.0, comece concluindo as etapas a seguir para criar o registro inicial do aplicativo.

1. Inicie sessão no centro de administração do Microsoft Entra.
2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
3. Navegue até Registros do aplicativo Aplicativos de identidade>>, selecione Novo registro.
4. Introduza um Nome para a sua aplicação. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
5. Escolha os tipos de conta suportados para o aplicativo. NÃO insira um URI de redirecionamento. Para obter uma descrição dos diferentes tipos de conta, consulte Registrar um aplicativo.
6. Selecione Registrar para criar o registro do aplicativo.

Em seguida, configure o registro do aplicativo com um URI de redirecionamento para especificar para onde a plataforma de identidade da Microsoft deve redirecionar o cliente junto com quaisquer tokens de segurança. Use as etapas apropriadas para a versão do MSAL.js você está usando em seu aplicativo:

• MSAL.js 2.0 com fluxo de código de autenticação (recomendado)
• MSAL.js 1.0 com fluxo implícito

URI de redirecionamento: MSAL.js 2.0 com fluxo de código de autenticação

Siga estas etapas para adicionar um URI de redirecionamento para um aplicativo que usa MSAL.js 2.0 ou posterior. MSAL.js 2.0+ suporta o fluxo de código de autorização com PKCE e CORS em resposta a restrições de cookies de terceiros do navegador. O fluxo de concessão implícito não é suportado no MSAL.js 2.0+.

1. No Centro de administração do Microsoft Entra, selecione o registro do aplicativo criado anteriormente em Criar o registro do aplicativo.
2. Em Gerir, selecione Autenticação>Adicionar uma plataforma.
3. Em Aplicativos Web, selecione o bloco Aplicativo de página única.
4. Em Redirecionar URIs, insira um URI de redirecionamento. NÃO marque nenhuma das caixas de seleção em Concessão implícita e fluxos híbridos.
5. Selecione Configurar para concluir a adição do URI de redirecionamento.

Agora você concluiu o registro do seu aplicativo de página única (SPA) e configurou um URI de redirecionamento para o qual o cliente será redirecionado e todos os tokens de segurança serão enviados. Ao configurar o URI de redirecionamento usando o bloco Aplicativo de página única no painel Adicionar uma plataforma, o registro do aplicativo é configurado para suportar o fluxo de código de autorização com PKCE e CORS.

Siga o tutorial para obter mais orientações.

URI de redirecionamento: MSAL.js 1.0 com fluxo implícito

Siga estas etapas para adicionar um URI de redirecionamento para um aplicativo de página única que usa MSAL.js 1.3 ou anterior e o fluxo de concessão implícito. Aplicativos que usam MSAL.js 1.3 ou anterior não suportam o fluxo de código de autenticação.

1. No Centro de administração do Microsoft Entra, selecione o registro do aplicativo criado anteriormente em Criar o registro do aplicativo.
2. Em Gerir, selecione Autenticação>Adicionar uma plataforma.
3. Em Aplicativos Web, selecione Bloco de aplicativo de página única.
4. Em Redirecionar URIs, insira um URI de redirecionamento.
5. Habilite a concessão implícita e os fluxos híbridos:
   • Se o seu aplicativo entrar em usuários, selecione Tokens de ID.
   • Se seu aplicativo também precisar chamar uma API da Web protegida, selecione Tokens de acesso. Para obter mais informações sobre esses tipos de token, consulte Tokens de ID e Tokens de acesso.
6. Selecione Configurar para concluir a adição do URI de redirecionamento.

Agora você concluiu o registro do seu aplicativo de página única (SPA) e configurou um URI de redirecionamento para o qual o cliente será redirecionado e todos os tokens de segurança serão enviados. Ao selecionar um ou ambos os tokens de ID e tokens de acesso, você habilitou o fluxo de concessão implícito.

Nota sobre fluxos de autorização

Por padrão, um registro de aplicativo criado usando a configuração da plataforma de aplicativo de página única habilita o fluxo de código de autorização. Para aproveitar esse fluxo, seu aplicativo deve usar MSAL.js 2.0 ou posterior.

Como mencionado anteriormente, os aplicativos de página única usando MSAL.js 1.3 são restritos ao fluxo de concessão implícito. As práticas recomendadas atuais do OAuth 2.0 recomendam o uso do fluxo de código de autorização em vez do fluxo implícito para SPAs. Ter tokens de atualização vitalícios limitados também ajuda seu aplicativo a se adaptar às limitações modernas de privacidade de cookies do navegador, como o Safari ITP.

Quando todos os seus aplicativos de página única de produção representados por um registro de aplicativo estiverem usando o MSAL.js 2.0 e o fluxo de código de autorização, desmarque as configurações de concessão implícitas no painel Autenticação do registro do aplicativo no centro de administração do Microsoft Entra. Aplicativos usando MSAL.js 1.x e o fluxo implícito podem continuar a funcionar, no entanto, se você deixar o fluxo implícito ativado (marcado).

Próximos passos

Configure o código do seu aplicativo para usar o registro do aplicativo que você criou nas etapas anteriores: Configuração do código do aplicativo.