Tutorial: Registrar um aplicativo Web Python com a plataforma de identidade da Microsoft
Esta série de tutoriais demonstra como criar um aplicativo Web Python que entra em usuários e chama uma API da Web protegida. Use a biblioteca Microsoft Authentication Library for Python para autenticar usuários em seu locatário do Microsoft Entra ID. Finalmente, você executará o aplicativo para entrar, chamar uma API protegida e sair dos usuários.
Neste tutorial:
- Registrar um aplicativo Web no centro de administração do Microsoft Entra e registrar seus identificadores
- Definir a plataforma e os URLs
- Criar um segredo do cliente para o aplicativo Web
- Conceder permissões ao aplicativo Web para acessar a API do Microsoft Graph
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Se você não tiver uma, crie uma conta gratuitamente.
- A conta do Azure que você usa deve ter permissões para gerenciar aplicativos. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:
- Administrador da Aplicação
- Programador de Aplicações
- Administrador de Aplicações na Cloud
Registrar o aplicativo Web Python e registrar identificadores
Para integrar os recursos de gerenciamento de identidade e acesso ao seu aplicativo, comece registrando seu aplicativo na plataforma de identidade da Microsoft. Siga estas etapas para registrar seu aplicativo no centro de administração do Microsoft Entra:
- Inicie sessão no centro de administração do Microsoft Entra.
- Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
- Navegue até Registros de aplicativos de identidade>>e selecione Novo registro.
- Insira um Nome para seu aplicativo, por exemplo , python-flask-webapp. Os usuários do seu aplicativo podem ver o nome para exibição quando usam o aplicativo, por exemplo, durante o login. Você pode alterar o nome para exibição a qualquer momento.
- Em Tipos de conta suportados, selecione Contas somente neste diretório organizacional.
- Selecione Registrar para concluir o registro inicial do aplicativo.
Quando o registro terminar, o centro de administração do Microsoft Entra exibirá o painel Visão geral do registro do aplicativo. No painel Visão geral, registre a ID do diretório (locatário) e a ID do aplicativo (cliente) a serem usadas em uma etapa posterior.
Adicionar um URI de redirecionamento
Para adicionar um URI de redirecionamento para seu aplicativo Web Python Flask, siga estas etapas:
- No Centro de administração do Microsoft Entra, em Registos de aplicações, selecione a sua aplicação.
- Em Gerir, selecione Autenticação.
- Em Configurações da plataforma, selecione Adicionar uma plataforma e, em seguida, selecione Web.
- Ao selecionar a Web como a plataforma do seu aplicativo, você será solicitado a inserir um URI de redirecionamento. Adicione
http://localhost:5000/getAToken
como URI de redirecionamento para seu aplicativo Web. - Selecione Configurar.
Configurar as credenciais
Para este tutorial, você usará um segredo do cliente, também conhecido como senha do aplicativo para identificar o aplicativo como um cliente confidencial. Siga estas etapas para adicionar um segredo do cliente ao registro do seu aplicativo:
- No Centro de administração do Microsoft Entra, em Registos de aplicações, selecione a sua aplicação.
- Em Gerenciar, selecione Certificados & segredos.
- Na seção Segredos do cliente, selecione Novo segredo do cliente.
- No painel Adicionar um segredo do cliente, forneça uma descrição para o segredo do cliente.
- Selecione uma expiração para o segredo ou especifique um tempo de vida personalizado.
- O tempo de vida do segredo do cliente é limitado a dois anos (24 meses) ou menos. Não é possível especificar um tempo de vida personalizado superior a 24 meses. A Microsoft recomenda que você defina um valor de expiração inferior a 12 meses.
- Selecione Adicionar.
- Registre o valor secreto do cliente (não seu ID) para uso em uma etapa posterior. Esse valor secreto só é mostrado uma vez quando você o cria e nunca é exibido depois de sair desta página.
Embora você tenha usado um segredo do cliente neste tutorial, recomendamos usar um certificado antes de mover o aplicativo para um ambiente de produção. Para obter mais informações sobre como usar um certificado, consulte estas instruções.
Adicionar um âmbito
Como esse aplicativo entra nos usuários, você precisa adicionar permissões delegadas:
- Em Gerenciar, selecione Permissões>de API Adicionar uma permissão.
- Verifique se a guia APIs da Microsoft está selecionada.
- Na seção APIs da Microsoft comumente usadas, selecione Microsoft Graph.
- Na seção Permissões delegadas, verifique se User.Read está selecionado. Use a caixa de pesquisa, se necessário.
- Selecione Adicionar permissões.