Aplicativo de página única: Registro do aplicativo

Para registrar um aplicativo de página única (SPA) na plataforma de identidade da Microsoft, conclua as etapas a seguir. As etapas de registro diferem entre MSAL.js 1,0, que é compatível com o fluxo de concessão implícita, e MSAL.js 2,0, que é compatível com o fluxo de código de autorização com PKCE.

Criar o registro do aplicativo

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para aplicativos baseados em MSAL.js 1.0 e 2.0, comece concluindo as etapas a seguir para criar o registro inicial do aplicativo.

1. Entre no Centro de administração do Microsoft Entra.
2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
3. Navegue até Identidade>Aplicativos>Registros de aplicativo e selecione Novo registro.
4. Insira um Nome para seu aplicativo. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
5. Selecione os Tipos de conta compatíveis para o aplicativo. NÃO insira URI de redirecionamento. Veja a descrição dos diferentes tipos de conta em Registrar um aplicativo.
6. Selecione Registrar para criar o registro do aplicativo.

Em seguida, configure o registro do aplicativo com um URI de redirecionamento para especificar para onde a plataforma de identidade da Microsoft deve redirecionar o cliente juntamente com os tokens de segurança. Use as etapas apropriadas para a versão do MSAL.js que você está usando em seu aplicativo:

• MSAL.js 2.0 com fluxo de código de autorização (recomendado)
• MSAL.js 1.0 com fluxo implícito

URI de redirecionamento: MSAL.js 2.0 com fluxo de código de autorização

Siga estas etapas para adicionar um URI de redirecionamento para um aplicativo que usa MSAL.js 2.0 ou posterior. O MSAL.js 2.0+ é compatível com o fluxo de código de autorização com PKCE e CORS em resposta às restrições de cookie de terceiros do navegador. O fluxo de concessão implícita não é compatível com o MSAL.js 2.0+.

1. No Microsoft Entra centro de administração, selecione o registro do aplicativo criado anteriormente em Criar o registro do aplicativo.
2. Em Gerenciar, escolha Autenticação>Adicionar uma plataforma.
3. Em Aplicativos Web, selecione o bloco Aplicativo de página única.
4. Em URIs de redirecionamento, insira um URI de redirecionamento. NÃO marque as caixas de seleção em Concessão implícita e fluxos híbridos.
5. Selecione Configurar para concluir a adição do URI de redirecionamento.

Você concluiu o registro do seu aplicativo de página única (SPA) e configurou um URI de redirecionamento para o qual o cliente será redirecionado e todos os tokens de segurança serão enviados. Ao configurar o URI de redirecionamento usando o bloco Aplicativo de página única no painel Adicionar uma plataforma, o registro do aplicativo é configurado para compatibilidade com o fluxo de código de autorização com PKCE e CORS.

Siga o tutorial para maiores orientações.

URI de redirecionamento: MSAL.js 1.0 com fluxo implícito

Siga estas etapas para adicionar um URI de redirecionamento para um aplicativo de página única que usa MSAL.js 1.3 ou anterior e o fluxo de concessão implícita. Os aplicativos que usam MSAL.js 1.3 ou anterior não são compatíveis com o fluxo de código de autorização.

1. No Microsoft Entra centro de administração, selecione o registro do aplicativo criado anteriormente em Criar o registro do aplicativo.
2. Em Gerenciar, escolha Autenticação>Adicionar uma plataforma.
3. Em Aplicativos Web, selecione o bloco Aplicativo de página única.
4. Em URIs de redirecionamento, insira um URI de redirecionamento.
5. Habilite Concessão implícita e fluxos híbridos:
   • Se o seu aplicativo conectar usuários, selecione Tokens de ID.
   • Se o seu aplicativo também precisar chamar uma API Web protegida, selecione Tokens de acesso. Para obter mais informações sobre esses tipos de token, confira Tokens de ID e Tokens de acesso.
6. Selecione Configurar para concluir a adição do URI de redirecionamento.

Você concluiu o registro do seu aplicativo de página única (SPA) e configurou um URI de redirecionamento para o qual o cliente será redirecionado e todos os tokens de segurança serão enviados. Quando selecionou Tokens de ID, Tokens de acesso ou as duas opções, você habilitou o fluxo de concessão implícita.

Observação sobre fluxos de autorização

Por padrão, um registro de aplicativo criado usando a configuração de plataforma de aplicativo de página única habilita o fluxo de código de autorização. Para aproveitar esse fluxo, seu aplicativo deve usar o MSAL.js 2.0 ou posterior.

Como mencionado anteriormente, aplicativos de página única usando MSAL.js 1.3 são restritos ao fluxo de concessão implícita. As atuais melhores práticas de OAuth 2.0 recomendam o uso do fluxo de código de autorização no lugar do fluxo implícito para SPAs. Ter tokens de atualização com tempo de vida limitado também ajuda o aplicativo a se adaptar às limitações de privacidade de cookie dos navegadores modernos, como o Safari ITP.

Quando todos os seus aplicativos de página única de produção representados por um registro de aplicativo estiverem usando o MSAL.js 2.0 e o fluxo de código de autorização, desmarque as configurações de concessão implícita no painel Autenticação do registro de aplicativo no centro de administração do Microsoft Entra. Os aplicativos que usam MSAL.js 1.x e o fluxo implícito continuarão a funcionar se você deixar o fluxo implícito habilitado (marcado).

Próximas etapas

Configure o código do aplicativo para usar o registro do aplicativo criado nas etapas anteriores: configuração do código do aplicativo.