Tutorial: Criar um aplicativo Blazor Server que usa a plataforma de identidade da Microsoft para autenticação

Neste tutorial, você cria um aplicativo Blazor Server que entra em usuários e obtém dados do Microsoft Graph usando a plataforma de identidade da Microsoft e registrando seu aplicativo no Microsoft Entra ID.

Também temos um início rápido para Blazor WASM.

Neste tutorial:

• Criar um novo aplicativo Blazor Server configurado para usar o Microsoft Entra ID para autenticação de usuários em uma única organização (no locatário do Microsoft Entra o aplicativo está registrado)
• Manipule a autenticação e a autorização usando Microsoft.Identity.Web
• Recuperar dados de uma API da Web protegida, Microsoft Graph

Pré-requisitos

• SDK do .NET 7
• Uma conta do Azure que tenha uma assinatura ativa. Crie uma conta gratuitamente.
• A conta do Azure deve ter permissão para gerenciar aplicativos no Microsoft Entra ID. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:
  • Administrador de Aplicações
  • Desenvolvedor de aplicativos
  • Administrador de Aplicações na Cloud
• A ID do locatário ou domínio da ID do Microsoft Entra associada à sua Conta do Azure

Criar o aplicativo usando a CLI do .NET

mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph

Instalar a ferramenta Microsoft Identity App Sync .NET

dotnet tool install --global msidentity-app-sync

Esta ferramenta automatiza as seguintes tarefas para você:

• Registe a sua candidatura no Microsoft Entra ID
  • Crie um segredo para o seu pedido registado
  • Registrar URIs de redirecionamento com base em sua launchsettings.json
• Inicializar o uso de segredos de usuário em seu projeto
• Armazene o segredo do aplicativo no armazenamento de segredos do usuário
• Atualize seu appsettings.json com o client-id, tenant-id e outros.

As Ferramentas .NET estendem os recursos do comando dotnet CLI. Para saber mais, consulte Ferramentas .NET.

Para obter mais informações sobre o armazenamento de segredos do usuário, consulte Armazenamento seguro de segredos de aplicativos durante o desenvolvimento.

Usar a ferramenta de sincronização do aplicativo Microsoft Identity

Execute o seguinte comando para registrar seu aplicativo em seu locatário e atualizar a configuração .NET do seu aplicativo. Forneça o nome de usuário/upn pertencente à sua Conta do Azure (por exemplo, username@domain.com) e a ID do locatário ou nome de domínio da ID do Microsoft Entra associada à sua Conta do Azure.

msidentity-app-sync --username <username/upn> --tenant-id <tenantID>

Nota

• Você não precisa fornecer o nome de usuário se estiver conectado com apenas uma conta nas ferramentas de desenvolvedor.
• Você não precisa fornecer o ID do locatário se o locatário no qual você deseja criar o aplicativo for seu locatário doméstico.

Opcional - Criar um certificado SSL de desenvolvimento

Para evitar erros/avisos SSL ao navegar no aplicativo em execução, você pode usar o seguinte no macOS e no Windows para gerar um certificado SSL autoassinado para uso pelo .NET.

dotnet dev-certs https --trust

Executar a aplicação

No seu terminal, execute o seguinte comando:

dotnet run

Navegue até o aplicativo Web em execução usando a URL gerada pela linha de comando.

Próximos passos

Saiba mais criando um aplicativo Web ASP.NET Core que conecta usuários na seguinte série de tutoriais com várias partes:

Tutorial: Aplicativo Web que entra em usuários