Introdução à autenticação de usuário no Azure

A plataforma de identidade da Microsoft permite que um desenvolvedor JavaScript autentique e autorize a identidade do usuário em seu navegador, servidor ou aplicativo sem servidor.

1. Criar registro de aplicativo

O registro do aplicativo Ative Directory é necessário para fornecer autenticação com o Microsoft Identity.

Autenticação simples sem código

O caminho de autenticação sem código, Easy Auth, significa que o ambiente de hospedagem gerencia a autenticação para seu aplicativo.

1. Crie seu recurso de hospedagem, como um aplicativo Web do Azure ou um aplicativo de função do Azure.
2. Habilite a autenticação fácil adicionando autenticação ao seu recurso de hospedagem. O processo cria o registro do aplicativo para você.
3. Se você só precisa usar a autenticação como uma barreira de entrada para seu aplicativo, você está pronto. Se seu aplicativo precisar acessar outros recursos em nome do usuário ou serviço, continue com a integração MSAL.

Autenticação SDK personalizada

Antes de criar o registro do aplicativo, determine as tarefas com base nos usuários esperados.

Utilizadores	Seleccionar
Todos (identidades sociais, públicas, privadas e externas)	Azure Active Directory B2C * Crie um novo locatário para manter seu Ative Directory. * Crie o registro do aplicativo.
Apenas identidade da Microsoft Utilizadores existentes no(s) inquilino(s) da Microsoft ou contas pessoais da Microsoft	Microsoft Entra ID * Selecione um locatário para criar o registro do aplicativo. * Crie o registro do aplicativo.

2. Colete informações de registro do aplicativo para integração com o MSAL

Para integrar a autenticação do usuário para acessar os recursos do Azure em nome de seus usuários, você precisa de informações de registro do aplicativo.

Colete as informações necessárias para o registro do aplicativo no portal do Azure para configurar o SDK do MSAL:

• ID da aplicação (cliente)
• ID do Diretório (inquilino)
• Segredo do cliente

3. Encontre um exemplo de MSAL para o seu cenário

A maneira mais rápida de começar a usar o SDK do MSAL é localizar o cenário e, em seguida, localizar a estrutura e o exemplo associados ao cenário.

As principais amostras JS incluem:

• Tutorial do GitHub: Implante seu React/API em aplicativos Web estáticos com integração MSAL
• Tutorial do GitHub: Habilite seu aplicativo Web Node.js para entrar usuários e chamar APIs com a plataforma de identidade da Microsoft

4.Integração com DefaultAzureCredential

Configure seu ambiente de tempo de execução para que seu código possa usar o DefaultAzureCredential, em nome de seus usuários ou sistema. Isso permite que seu mesmo código seja executado em ambientes locais, de palco e de produção, sem gerenciar credenciais por conta própria.

Exemplos de DefaultAzureCredential:

• Cofre de chaves
• Armazenamento do Azure

Ambientes hospedados do Azure

Configure uma identidade gerenciada para seu ambiente de hospedagem.

O valor para DefaultAzureCredential do SDK do MSAL é controlado pela identidade gerenciada no ambiente de tempo de execução.

Outros ambientes

Configure seu ambiente local, local ou outro para usar variáveis de ambiente.

O valor para DefaultAzureCredential do SDK do MSAL é controlado pelo ambiente de tempo de execução.

Ferramentas úteis

• JWT.ms inspecionar seus tokens
• Independente VS Code extensão jwt-decoder
• API REST do Microsoft Graph para @me

Exemplos

• Exemplos de código da plataforma de identidade da Microsoft (ponto de extremidade v2.0)
• Exemplos de código do Azure Ative Directory B2C

Próximos passos

• GitHub Microsoft Authentication Library for JavaScript (MSAL.js) - inclui muitos exemplos
• JS: Adicione autenticação fácil ao seu aplicativo Web
• JS: Implantar o Express.js com Autenticação Microsoft (MSAL) no serviço de Aplicativo do Azure