Aplicação de página única: registo da aplicação

Para registrar um aplicativo de página única (SPA) na plataforma de identidade da Microsoft, conclua as etapas a seguir. As etapas de registro diferem entre MSAL.js 1.0, que suporta o fluxo de concessão implícito, e MSAL.js 2.0, que suporta o fluxo de código de autorização com PKCE. Se você estiver usando o MSAL.js 1.0, recomendamos migrar para o MSAL.js 2.0 para aproveitar o fluxo de código de autorização com PKCE, que é mais seguro.

Criar o registo de aplicações

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para aplicativos baseados em MSAL.js 1.0 e 2.0, comece concluindo as etapas a seguir para criar o registro inicial do aplicativo.

  1. Inicie sessão no centro de administração do Microsoft Entra.
  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
  3. Vá para Registros de aplicativos>de identidade>, selecione Novo registro.
  4. Introduza um Nome para a sua aplicação. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
  5. Escolha os tipos de conta suportados para o aplicativo. NÃO insira um URI de redirecionamento. Para obter uma descrição dos diferentes tipos de conta, consulte Registrar um aplicativo.
  6. Selecione Registrar para criar o registro do aplicativo.

Em seguida, configure o registro do aplicativo com um URI de redirecionamento para especificar para onde a plataforma de identidade da Microsoft deve redirecionar o cliente junto com quaisquer tokens de segurança. Use as etapas apropriadas para a versão do MSAL.js você está usando em seu aplicativo:

Lembre-se de que o MSAL.js 2.0+ suporta o fluxo de código de autorização com PKCE, que é mais seguro do que o fluxo de concessão implícito. Se você estiver usando o MSAL.js 1.0, considere migrar para o MSAL.js 2.0 para aproveitar o fluxo de código de autorização com PKCE.

URI de redirecionamento: MSAL.js 2.0 com fluxo de código de autenticação

Siga estas etapas para adicionar um URI de redirecionamento para um aplicativo que usa o MSAL.js 2.0 ou posterior. MSAL.js 2.0+ suporta o fluxo de código de autorização com PKCE e Cross-Origin Resource Sharing (CORS) em resposta a restrições de cookies de terceiros do navegador. O fluxo de concessão implícito não é suportado no MSAL.js 2.0+.

  1. No centro de administração do Microsoft Entra, selecione o registro do aplicativo que você criou em Criar o registro do aplicativo.
  2. Em Gerir, selecione Autenticação>Adicionar uma plataforma.
  3. Em Aplicativos Web, selecione o bloco Aplicativo de página única.
  4. Em Redirecionar URIs, insira um URI de redirecionamento. NÃO marque nenhuma das caixas de seleção em Concessão implícita e fluxos híbridos.
  5. Selecione Configurar para concluir a adição do URI de redirecionamento.

Seu SPA agora está registrado com um URI de redirecionamento. Ao configurar o URI de redirecionamento usando o bloco Aplicativo de página única no painel Adicionar uma plataforma, o registro do aplicativo suporta o fluxo de código de autorização com PKCE e CORS.

URI de redirecionamento: MSAL.js 1.0 com fluxo implícito

Siga estas etapas para adicionar um URI de redirecionamento para um SPA que usa MSAL.js 1.3 ou anterior e o fluxo de concessão implícito. Os aplicativos que usam o MSAL.js 1.3 ou anterior não suportam o fluxo de código de autorização.

  1. No centro de administração do Microsoft Entra, selecione o registro do aplicativo que você criou em Criar o registro do aplicativo.
  2. Em Gerir, selecione Autenticação>Adicionar uma plataforma.
  3. Em Aplicativos Web, selecione Bloco de aplicativo de página única.
  4. Em Redirecionar URIs, insira um URI de redirecionamento.
  5. Habilite a concessão implícita e os fluxos híbridos:
    • Se o seu aplicativo entrar em usuários, selecione Tokens de ID.
    • Se seu aplicativo também precisar chamar uma API da Web protegida, selecione Tokens de acesso. Para obter mais informações sobre esses tipos de token, consulte Tokens de ID e Tokens de acesso.
  6. Selecione Configurar para concluir a adição do URI de redirecionamento.

Seu SPA agora está registrado com um URI de redirecionamento. Ao selecionar um ou ambos os tokens de ID e tokens de acesso, o registro do aplicativo suporta o fluxo de concessão implícito.

Nota sobre fluxos de autorização

Por padrão, um registro de aplicativo criado usando a configuração da plataforma SPA habilita o fluxo de código de autorização. Para aproveitar esse fluxo, seu aplicativo deve usar MSAL.js 2.0 ou posterior.

As ZPE que utilizam a MSAL.js 1.3 restringem-se ao fluxo implícito de subvenções. As práticas recomendadas atuais do OAuth 2.0 recomendam o uso do fluxo de código de autorização em vez do fluxo implícito para SPAs. Ter tokens de atualização vitalícios limitados também ajuda seu aplicativo a se adaptar às limitações modernas de privacidade de cookies do navegador, como o Safari ITP.

Quando todos os SPAs de produção representados por um registro de aplicativo estiverem usando o MSAL.js 2.0 e o fluxo de código de autorização, desmarque as configurações de concessão implícitas no painel Autenticação do registro do aplicativo no centro de administração do Microsoft Entra. Se você ainda tiver SPAs usando MSAL.js 1.x, deixe o fluxo implícito ativado (marcado).

Próximos passos

Configure o código do seu aplicativo para usar o registro do aplicativo que você criou na configuração de código do aplicativo.