Tutorial: Registrar um aplicativo Web no Azure Active Directory B2CTutorial: Register a web application in Azure Active Directory B2C

Antes que os aplicativos possam interagir com o Azure Active Directory B2C (Azure AD B2C), eles deverão ser registrados em um locatário gerenciado por você.Before your applications can interact with Azure Active Directory B2C (Azure AD B2C), they must be registered in a tenant that you manage. Este tutorial mostra como registrar um aplicativo Web usando o portal do Azure.This tutorial shows you how to register a web application using the Azure portal.

Neste artigo, você aprenderá como:In this article, you learn how to:

  • Registrar um aplicativo WebRegister a web application
  • Criar um segredo do clienteCreate a client secret

Se você estiver usando um aplicativo nativo (por exemplo, iOS, Android, móvel e de área de trabalho), saiba como registrar um aplicativo cliente nativo.If you're using a native app instead (e.g. iOS, Android, mobile & desktop), learn how to register a native client application.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Se você ainda não criou seu próprio locatário do Azure AD B2C, crie um agora.If you haven't already created your own Azure AD B2C Tenant, create one now. É possível usar um locatário existente do Azure AD B2C.You can use an existing Azure AD B2C tenant.

Registrar um aplicativo WebRegister a web application

Para registrar um aplicativo no locatário do Azure AD B2C, você pode usar a nossa nova experiência unificada de Registros de aplicativos ou a nossa experiência herdada Aplicativos (Herdado) .To register an application in your Azure AD B2C tenant, you can use our new unified App registrations experience or our legacy Applications (Legacy) experience. Saiba mais sobre a nova experiência.Learn more about the new experience.

  1. Entre no portal do Azure.Sign in to the Azure portal.

  2. Selecione o ícone Diretório + Assinatura na barra de ferramentas do portal e selecione o diretório que contém o locatário do Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.

  3. No portal do Azure, pesquise e selecione Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.

  4. Escolha Registros de aplicativo e Novo registro.Select App registrations, and then select New registration.

  5. Insira um Nome para o aplicativo.Enter a Name for the application. Por exemplo, webapp1.For example, webapp1.

  6. Em Tipos de conta com suporte, selecione Contas em qualquer diretório organizacional ou em qualquer provedor de identidade. Para autenticar usuários no Azure AD B2C.Under Supported account types, select Accounts in any organizational directory or any identity provider. For authenticating users with Azure AD B2C.

  7. Em URI de Redirecionamento, selecione Web e, em seguida, insira https://jwt.ms na caixa de texto da URL.Under Redirect URI, select Web, and then enter https://jwt.ms in the URL text box.

    O URI de redirecionamento é o ponto de extremidade para o qual o usuário é enviado pelo servidor de autorização (Azure AD B2C, nesse caso) depois de concluir sua interação com o usuário e para o qual um token de acesso ou código de autorização é enviado após uma autorização bem-sucedida.The redirect URI is the endpoint to which the user is sent by the authorization server (Azure AD B2C, in this case) after completing its interaction with the user, and to which an access token or authorization code is sent upon successful authorization. Em um aplicativo de produção, normalmente é um ponto de extremidade de acesso público no qual o aplicativo está em execução, como https://contoso.com/auth-response.In a production application, it's typically a publicly accessible endpoint where your app is running, like https://contoso.com/auth-response. Para fins de teste, como este tutorial, você pode defini-lo como https://jwt.ms, um aplicativo da Web de propriedade da Microsoft que exibe o conteúdo decodificado de um token (o conteúdo do token nunca deixa o navegador).For testing purposes like this tutorial, you can set it to https://jwt.ms, a Microsoft-owned web application that displays the decoded contents of a token (the contents of the token never leave your browser). Durante o desenvolvimento do aplicativo, é possível adicionar o ponto de extremidade onde o aplicativo escuta localmente, como https://localhost:5000.During app development, you might add the endpoint where your application listens locally, like https://localhost:5000. Adicione e modifique URIs de redirecionamento nos aplicativos registrados a qualquer momento.You can add and modify redirect URIs in your registered applications at any time.

    As restrições a seguir se aplicam a URLs de redirecionamento:The following restrictions apply to redirect URIs:

    • A URL de resposta deve começar com o esquema https.The reply URL must begin with the scheme https.
    • A URL de resposta diferencia maiúsculas de minúsculas.The reply URL is case-sensitive. As letras maiúsculas e minúsculas devem corresponder às letras maiúsculas e minúsculas do caminho da URL do aplicativo em execução.Its case must match the case of the URL path of your running application. Por exemplo, se o aplicativo incluir .../abc/response-oidc como parte de seu caminho, não especifique .../ABC/response-oidc na URL de resposta.For example, if your application includes as part of its path .../abc/response-oidc, do not specify .../ABC/response-oidc in the reply URL. Como o navegador da Web trata os caminhos diferenciando maiúsculas de minúsculas, os cookies associados a .../abc/response-oidc podem ser excluídos se forem redirecionados para a URL de .../ABC/response-oidc com maiúsculas e minúsculas não correspondentes.Because the web browser treats paths as case-sensitive, cookies associated with .../abc/response-oidc may be excluded if redirected to the case-mismatched .../ABC/response-oidc URL.
  8. Em Permissões, marque a caixa de seleção Dar consentimento do administrador às permissões OpenID e offline_access.Under Permissions, select the Grant admin consent to openid and offline_access permissions check box.

  9. Selecione Registrar.Select Register.

Habilite o fluxo de concessão implícita após concluir o registro do aplicativo:Once the application registration is complete, enable the implicit grant flow:

  1. No menu à esquerda, em Gerenciar, selecione Autenticação.In the left menu, under Manage, select Authentication.
  2. Em Concessão implícita, selecione ambas as caixas de seleção Tokens de acesso e Tokens de ID.Under Implicit grant, select both the Access tokens and ID tokens check boxes.
  3. Clique em Salvar.Select Save.

Criar um segredo do clienteCreate a client secret

Caso o aplicativo troque um código de autorização por um token, é necessário criar um segredo de aplicativo.If your application exchanges an authorization code for an access token, you need to create an application secret.

  1. Na página Azure AD B2C – Registros de aplicativo, selecione o aplicativo criado, por exemplo webapp1.In the Azure AD B2C - App registrations page, select the application you created, for example webapp1.
  2. No menu à esquerda, em Gerenciar, selecione Certificados e segredos.In the left menu, under Manage, select Certificates & secrets.
  3. Selecione Novo segredo do cliente.Select New client secret.
  4. Insira uma descrição para o segredo do cliente na caixa Descrição.Enter a description for the client secret in the Description box. Por exemplo, clientsecret1.For example, clientsecret1.
  5. Em Expirar, selecione um período durante o qual o segredo será válido e clique em Adicionar.Under Expires, select a duration for which the secret is valid, and then select Add.
  6. Registre o Valor do segredo.Record the secret's Value. Use este valor como o segredo do aplicativo no código do aplicativo.You use this value as the application secret in your application's code.

Próximas etapasNext steps

Neste artigo, você aprendeu a:In this article, you learned how to:

  • Registrar um aplicativo WebRegister a web application
  • Criar um segredo do clienteCreate a client secret

A seguir você aprenderá como criar fluxos de usuário para permitir que os usuários se inscrevam, acessem e gerenciem perfis.Next, learn how to create user flows to enable your users to sign up, sign in, and manage their profiles.