Partilhar via


Guia de início rápido: entre usuários e chame o Microsoft Graph a partir de um aplicativo da área de trabalho Node.js

Neste início rápido, você baixa e executa um exemplo de código que demonstra como um aplicativo de desktop Electron pode entrar em usuários e adquirir tokens de acesso para chamar a API do Microsoft Graph.

Este guia de início rápido usa a Biblioteca de Autenticação da Microsoft para Node.js (Nó MSAL) com o fluxo de código de autorização com PKCE.

Pré-requisitos

Registe-se e descarregue a aplicação de exemplo

Siga os passos abaixo para começar.

Passo 1: Registar a candidatura

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para registar a sua aplicação e adicionar as informações de registo da aplicação à sua solução manualmente, siga os passos a seguir:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
  3. Navegue até Registros de aplicativos de identidade>>e selecione Novo registro.
  4. Introduza um Nome para a sua aplicação, por exemplo msal-node-desktop. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
  5. Selecione Registar para criar a aplicação.
  6. Em Gerir, selecione Autenticação.
  7. Selecione Adicionar uma plataforma>Aplicações móveis e de ambiente de trabalho.
  8. Na seção Redirecionar URIs, digite http://localhost.
  9. Selecione Configurar.

Etapa 2: Baixe o projeto de amostra Electron

Baixe o exemplo de código

Etapa 3: Configurar o projeto de exemplo Electron

*Extraia o projeto, abra a pasta ms-identity-JavaScript-nodejs-desktop-main e abra .authConfig.js arquivo. Substitua o valor da seguinte forma:

Variável Description Exemplo(s)
Enter_the_Cloud_Instance_Id_Here A instância de nuvem do Azure na qual seu aplicativo está registrado https://login.microsoftonline.com/ (incluir a barra à frente)
Enter_the_Tenant_Id_Here ID do locatário ou domínio primário contoso.microsoft.com ou aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here ID de cliente da aplicação que registou 00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Redirect_Uri_Here Redirecionar Uri do aplicativo que você registrou msal00001111-aaaa-2222-bbbb-3333cccc4444://auth
Enter_the_Graph_Endpoint_Here A instância de nuvem da API do Microsoft Graph que seu aplicativo chamará https://graph.microsoft.com/ (incluir a barra à frente)

Seu arquivo deve ser semelhante ao abaixo:

const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
        authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                 console.log(message);
             },
             piiLoggingEnabled: false,
             logLevel: LogLevel.Verbose,
        }
    }
}

const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash

const protectedResources = {
     graphMe: {
         endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
         scopes: ["User.Read"],
     }
};

module.exports = {
     msalConfig: msalConfig,
     protectedResources: protectedResources,
 };

Etapa 4: Executar o aplicativo

  1. Você precisará instalar as dependências deste exemplo uma vez:

    cd ms-identity-javascript-nodejs-desktop-main
    npm install
    
  2. Em seguida, execute o aplicativo via prompt de comando ou console:

    npm start
    
  3. Selecione Iniciar sessão para iniciar o processo de início de sessão.

    Na primeira vez que iniciar sessão, ser-lhe-á pedido que forneça o seu consentimento para permitir que a aplicação inicie sessão e aceda ao seu perfil. Depois de iniciar sessão com êxito, será redirecionado de volta para a aplicação.

Mais informações

Como funciona a amostra

Quando um usuário seleciona o botão Entrar pela primeira vez, acquireTokenInteractive o método do nó MSAL é chamado. Esse método redireciona o usuário para entrar com o ponto de extremidade da plataforma de identidade da Microsoft, obtém um código de autorização e o troca por um token de acesso.

Nó MSAL

MSAL Node é a biblioteca usada para entrar usuários e solicitar tokens usados para acessar uma API protegida pela plataforma de identidade da Microsoft. Para obter mais informações sobre como usar o MSAL Node com aplicativos da área de trabalho, consulte este artigo.

Você pode instalar o MSAL Node executando o seguinte comando npm.

npm install @azure/msal-node --save

Próximos passos

Para saber mais sobre o desenvolvimento de aplicativos de desktop Electron com o MSAL Node, consulte o tutorial: