Aplicativo de página única: Registro do aplicativo

Para registrar um aplicativo de página única (SPA) na plataforma de identidade da Microsoft, conclua as etapas a seguir. As etapas de registro diferem entre MSAL.js 1,0, que é compatível com o fluxo de concessão implícita, e MSAL.js 2,0, que é compatível com o fluxo de código de autorização com PKCE. Se você estiver usando o MSAL.js 1.0, recomendamos que você migre para o MSAL.js 2.0 para aproveitar o fluxo de código de autorização com PKCE, que é mais seguro.

Criar o registro do aplicativo

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para aplicativos baseados em MSAL.js 1.0 e 2.0, comece concluindo as etapas a seguir para criar o registro inicial do aplicativo.

  1. Entre no Centro de administração do Microsoft Entra.
  2. Se você tiver acesso a vários locatários, use o ícone de Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
  3. Vá para Identidade>Aplicativos>Registros de aplicativo e selecione Novo registro.
  4. Insira um Nome para seu aplicativo. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
  5. Selecione os Tipos de conta compatíveis para o aplicativo. NÃO insira URI de redirecionamento. Veja a descrição dos diferentes tipos de conta em Registrar um aplicativo.
  6. Selecione Registrar para criar o registro do aplicativo.

Em seguida, configure o registro do aplicativo com um URI de redirecionamento para especificar para onde a plataforma de identidade da Microsoft deve redirecionar o cliente juntamente com os tokens de segurança. Use as etapas apropriadas para a versão do MSAL.js que você está usando em seu aplicativo:

Lembre-se de que o MSAL.js 2.0+ oferece suporte ao fluxo de código de autorização com PKCE, que é mais seguro do que o fluxo de concessão implícito. Se você estiver usando o MSAL.js 1.0, considere migrar para o MSAL.js 2.0 para aproveitar o fluxo de código de autorização com PKCE.

URI de redirecionamento: MSAL.js 2.0 com fluxo de código de autorização

Siga estas etapas para adicionar um URI de redirecionamento para um aplicativo que usa MSAL.js 2.0 ou posterior. A MSAL.js 2.0+ dá suporte ao fluxo de código de autorização com PKCE e Compartilhamento de Recursos entre Origens (CORS) em resposta às restrições de cookies de terceiros do navegador. Não há suporte para o fluxo de concessão implícita no MSAL.js 2.0+.

  1. No Centro de administração do Microsoft Entra, selecione o registro de aplicativo criado em Criar o registro do aplicativo.
  2. Em Gerenciar, escolha Autenticação>Adicionar uma plataforma.
  3. Em Aplicativos Web, selecione o bloco Aplicativo de página única.
  4. Em URIs de redirecionamento, insira um URI de redirecionamento. NÃO marque as caixas de seleção em Concessão implícita e fluxos híbridos.
  5. Selecione Configurar para concluir a adição do URI de redirecionamento.

Seu SPA agora está registrado com um URI de redirecionamento. Ao configurar o URI de redirecionamento usando o bloco de aplicativo de página única no painel Adicionar uma plataforma, o registro do aplicativo dá suporte ao fluxo de código de autorização com PKCE e CORS.

URI de redirecionamento: MSAL.js 1.0 com fluxo implícito

Siga estas etapas para adicionar um URI de redirecionamento para um SPA que usa a MSAL.js 1.3 ou versões anteriores e o fluxo de concessão implícita. Aplicativos que usam a MSAL.js 1.3 ou versões anteriores não dão suporte ao fluxo de código de autorização.

  1. No Centro de administração do Microsoft Entra, selecione o registro de aplicativo criado em Criar o registro do aplicativo.
  2. Em Gerenciar, escolha Autenticação>Adicionar uma plataforma.
  3. Em Aplicativos Web, selecione o bloco Aplicativo de página única.
  4. Em URIs de redirecionamento, insira um URI de redirecionamento.
  5. Habilite Concessão implícita e fluxos híbridos:
    • Se o seu aplicativo conectar usuários, selecione Tokens de ID.
    • Se o seu aplicativo também precisar chamar uma API Web protegida, selecione Tokens de acesso. Para obter mais informações sobre esses tipos de token, confira Tokens de ID e Tokens de acesso.
  6. Selecione Configurar para concluir a adição do URI de redirecionamento.

Seu SPA agora está registrado com um URI de redirecionamento. Ao selecionar um ou ambos os tokens de ID e tokens e acesso, o registro do aplicativo dá suporte ao fluxo de concessão implícita.

Observação sobre fluxos de autorização

Por padrão, um registro de aplicativo criado usando a configuração da plataforma SPA habilita o fluxo de código de autorização. Para aproveitar esse fluxo, seu aplicativo deve usar o MSAL.js 2.0 ou posterior.

Os SPAs que usam a MSAL.js 1.3 são restritos ao fluxo de concessão implícita. As atuais melhores práticas de OAuth 2.0 recomendam o uso do fluxo de código de autorização no lugar do fluxo implícito para SPAs. Ter tokens de atualização com tempo de vida limitado também ajuda o aplicativo a se adaptar às limitações de privacidade de cookie dos navegadores modernos, como o Safari ITP.

Quando todos os SPAs de produção representados por um registro de aplicativo estiverem usando a MSAL.js 2.0 e o fluxo de código de autorização, desmarque as configurações de concessão implícita no painel Autenticação do registro do aplicativo no Centro de administração do Microsoft Entra. Se você ainda tiver SPAs usando a MSAL.js 1.x, deixe o fluxo implícito habilitado (verificado).

Próximas etapas

Configure o código do aplicativo para usar o registro de aplicativo que você criou na configuração de código do aplicativo.