Introdução à autenticação do usuário no Azure

A plataforma de identidade da Microsoft permite que um desenvolvedor de JavaScript autentique e autorize a identidade do usuário no seu navegador, servidor ou aplicativo sem servidor.

1. Criar o registro de aplicativo

O registro de aplicativo do Active Directory é necessário para fornecer autenticação com a identidade da Microsoft.

Autenticação simples sem código

O caminho de autenticação sem código, Autenticação Fácil, significa que o ambiente de hospedagem gerencia a autenticação para seu aplicativo.

1. Crie seu recurso de hospedagem, como um aplicativo Web do Azure ou um aplicativo de funções do Azure.
2. Habilite a Autenticação Fácil adicionando a Autenticação ao recurso de hospedagem. O processo criará o registro de aplicativo para você.
3. Se você só precisa usar a autenticação como uma barreira à entrada para o aplicativo, não é necessário realizar nenhuma outra etapa. Se o seu aplicativo precisar acessar outros recursos em nome do usuário ou do serviço, continue com a integração da MSAL.

Autenticação personalizada de SDK

Antes de criar o registro de aplicativo, determine as tarefas de acordo com os usuários esperados.

Usuários	Selecionar
Todos (identidades externas, sociais, públicas e particulares)	Azure Active Directory B2C * Crie um locatário para armazenar seu Active Directory. * Crie o registro de aplicativo.
Somente identidade da Microsoft Usuários existentes em locatários da Microsoft ou em contas Microsoft pessoais	Microsoft Entra ID * Selecione um locatário no qual o registro de aplicativo será criado. * Crie o registro de aplicativo.

2. Coletar informações de registro de aplicativo para a integração da MSAL

Para integrar a autenticação do usuário e acessar os recursos do Azure em nome dos usuários, você precisa obter as informações de registro de aplicativo.

Colete as informações necessárias para o registro de aplicativo no portal do Azure para configurar o SDK da MSAL:

• ID do Aplicativo (cliente)
• ID do diretório (locatário)
• Segredo do cliente

3. Encontrar um exemplo de MSAL para seu cenário

A maneira mais rápida de começar a usar o SDK da MSAL é descobrir seu cenário e localizar a estrutura e o exemplo associados ao cenário.

Os principais exemplos de JS incluem:

• Tutorial do GitHub: Implantar o React/a API em aplicativos Web estáticos com a integração da MSAL
• Tutorial do GitHub: Habilitar seu aplicativo Web Node.js a conectar usuários e chamar APIs com a plataforma de identidade da Microsoft

4. Integração à DefaultAzureCredential

Configure seu ambiente de runtime para que o código possa usar a DefaultAzureCredential em nome dos usuários ou do sistema. Isso permite que o mesmo código seja executado em ambientes locais, de preparo e de produção, sem que você precise gerenciar as credenciais.

Exemplos de DefaultAzureCredential:

• Key vault
• Armazenamento do Azure

Ambientes hospedados do Azure

Configure uma identidade gerenciada para seu ambiente de hospedagem.

O valor da DefaultAzureCredential do SDK da MSAL é controlado pela identidade gerenciada no ambiente de runtime.

Outros ambientes

Configure seu ambiente local, local ou outro para usar variáveis de ambiente.

O valor da DefaultAzureCredential do SDK da MSAL é controlado pelo ambiente de runtime.

Ferramentas úteis

• JWT.ms para inspecionar seus tokens
• Extensão independente do VS Code jwt-decoder
• API REST do Microsoft Graph para @me

Exemplos

• Exemplos de código da plataforma de identidade da Microsoft (ponto de extremidade v2.0)
• Exemplos de código do Azure Active Directory B2C

Próximas etapas

• Biblioteca de Autenticação da Microsoft do GitHub para JavaScript (MSAL.js) – inclui vários exemplos
• JS: Adicionar a autenticação fácil ao seu aplicativo Web
• JS: Implantar o Express.js com a MSAL (Autenticação da Microsoft) no Serviço de Aplicativo do Azure