Tutorial: Criar um aplicativo Blazor Server que usa a plataforma de identidade da Microsoft para autenticação
Neste tutorial, você cria um aplicativo Blazor Server que entra em usuários e obtém dados do Microsoft Graph usando a plataforma de identidade da Microsoft e registrando seu aplicativo no Microsoft Entra ID.
Também temos um início rápido para Blazor WASM.
Neste tutorial:
- Criar um novo aplicativo Blazor Server configurado para usar o Microsoft Entra ID para autenticação de usuários em uma única organização (no locatário do Microsoft Entra o aplicativo está registrado)
- Manipule a autenticação e a autorização usando
Microsoft.Identity.Web
- Recuperar dados de uma API da Web protegida, Microsoft Graph
Pré-requisitos
- SDK do .NET 7
- Uma conta do Azure que tenha uma assinatura ativa. Crie uma conta gratuitamente.
- A conta do Azure deve ter permissão para gerenciar aplicativos no Microsoft Entra ID. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:
- A ID do locatário ou domínio da ID do Microsoft Entra associada à sua Conta do Azure
Criar o aplicativo usando a CLI do .NET
mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph
Instalar a ferramenta Microsoft Identity App Sync .NET
dotnet tool install --global msidentity-app-sync
Esta ferramenta automatiza as seguintes tarefas para você:
- Registe a sua candidatura no Microsoft Entra ID
- Crie um segredo para o seu pedido registado
- Registrar URIs de redirecionamento com base em sua launchsettings.json
- Inicializar o uso de segredos de usuário em seu projeto
- Armazene o segredo do aplicativo no armazenamento de segredos do usuário
- Atualize seu appsettings.json com o client-id, tenant-id e outros.
As Ferramentas .NET estendem os recursos do comando dotnet CLI. Para saber mais, consulte Ferramentas .NET.
Para obter mais informações sobre o armazenamento de segredos do usuário, consulte Armazenamento seguro de segredos de aplicativos durante o desenvolvimento.
Usar a ferramenta de sincronização do aplicativo Microsoft Identity
Execute o seguinte comando para registrar seu aplicativo em seu locatário e atualizar a configuração .NET do seu aplicativo. Forneça o nome de usuário/upn pertencente à sua Conta do Azure (por exemplo, username@domain.com
) e a ID do locatário ou nome de domínio da ID do Microsoft Entra associada à sua Conta do Azure.
msidentity-app-sync --username <username/upn> --tenant-id <tenantID>
Nota
- Você não precisa fornecer o nome de usuário se estiver conectado com apenas uma conta nas ferramentas de desenvolvedor.
- Você não precisa fornecer o ID do locatário se o locatário no qual você deseja criar o aplicativo for seu locatário doméstico.
Opcional - Criar um certificado SSL de desenvolvimento
Para evitar erros/avisos SSL ao navegar no aplicativo em execução, você pode usar o seguinte no macOS e no Windows para gerar um certificado SSL autoassinado para uso pelo .NET.
dotnet dev-certs https --trust
Executar a aplicação
No seu terminal, execute o seguinte comando:
dotnet run
Navegue até o aplicativo Web em execução usando a URL gerada pela linha de comando.
Próximos passos
Saiba mais criando um aplicativo Web ASP.NET Core que conecta usuários na seguinte série de tutoriais com várias partes: