Guia de início rápido: iniciar sessão com os utilizadores e utilize o Microsoft Graph a partir de uma aplicação web Python Flask

Neste início rápido, você baixa e executa um exemplo de aplicativo Web Python Flask que demonstra como autenticar usuários e chamar a API do Microsoft Graph. Os utilizadores na sua organização do Microsoft Entra podem iniciar sessão na aplicação.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Um inquilino da Microsoft Entra. Para obter mais informações, consulte como obter um inquilino do Microsoft Entra.
• Python 3 +

Passo 1: Registe a sua candidatura

Siga estas etapas para registrar seu aplicativo no centro de administração do Microsoft Entra:

1. Entre no centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações em Nuvem.
2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o inquilino no qual pretende registar a aplicação a partir do menu Diretórios + subscrições.
3. Navegue até Identity>Applications>Registo de aplicações e selecione Novo registo.
4. Insira um Nome para a sua aplicação, por exemplo, python-webapp.
5. Em Tipos de conta suportados, selecione Apenas contas neste diretório organizacional.
6. Em Redirecionar URIs, selecione Web como a plataforma.
7. Insira um URI de redirecionamento de http://localhost:5000/getAToken. Você pode alterar esse valor mais tarde.
8. Selecione Registo.

Etapa 2: Adicionar um segredo do cliente

O aplicativo de exemplo usa um segredo do cliente para provar sua identidade quando solicita tokens. Siga estas etapas para criar um segredo do cliente para seu aplicativo Web Python:

1. Na página Visão Geral do do aplicativo, anote o ID do aplicativo (cliente) valor para uso posterior.
2. Em Gerenciar, selecione a Certificados & segredos e, na seção Segredos do cliente, selecione Novo segredo do cliente.
3. Insira uma descrição para o segredo do cliente, deixe a expiração padrão e selecione Adicionar.
4. Salve o valor do Segredo do Cliente em um local seguro. Você precisa desse valor para configurar o código, e não será possível recuperá-lo mais tarde.

Ao criar credenciais para um aplicativo cliente confidencial, a Microsoft recomenda que você use um certificado em vez de um segredo do cliente antes de mover o aplicativo para um ambiente de produção. Para obter mais informações sobre como usar um certificado, consulte estas instruções.

Etapa 3: adicionar um escopo

Dado que esta aplicação autentica os utilizadores, é necessário adicionar permissões delegadas:

1. Em Gerenciar, selecione permissões de API>Adicionar uma permissão.
2. Verifique se a guia APIs da Microsoft está selecionada.
3. Na seção APIs da Microsoft mais usadas, selecione Microsoft Graph.
4. Na seção Permissões delegadas, verifique se User.Read está selecionado. Use a caixa de pesquisa, se necessário.
5. Selecione Adicionar permissões.

Etapa 4: Baixe o aplicativo de exemplo

Baixe o exemplo de código Python ou clone o repositório:

git clone https://github.com/Azure-Samples/ms-identity-docs-code-python/

Etapa 5: Configurar o aplicativo de exemplo

1. Abra o aplicativo que você baixou em um IDE e navegue até a pasta raiz do aplicativo de exemplo.

   cd flask-web-app
   

2. Crie um ficheiro .env na pasta raiz do projeto usando .env.sample como guia.

   # The following variables are required for the app to run.
   CLIENT_ID=<Enter_your_client_id>
   CLIENT_SECRET=<Enter_your_client_secret>
   AUTHORITY=<Enter_your_authority_url>
   

   • Defina o valor de CLIENT_ID para o ID de Aplicação (cliente) como para a aplicação registada, disponível na página de visão geral.
   • Defina o valor de CLIENT_SECRET para o segredo do cliente criado no Certificados & Segredos para a aplicação registada.
   • Defina o valor de AUTHORITY como um https://login.microsoftonline.com/<TENANT_GUID>. O ID do Diretório (locatário) está disponível na página de resumo do registo da aplicação.

   As variáveis de ambiente são referenciadas em app_config.pye são mantidas em um arquivo de .env separado para mantê-las fora do controle do código-fonte. O ficheiro .gitignore fornecido impede que o ficheiro .env seja registado.

Etapa 6: Executar o aplicativo de exemplo

1. Crie um ambiente virtual para o aplicativo:

   Windows

   py -m venv .venv
   .venv\scripts\activate
   

   macOS/Linux

   python3 -m venv .venv
   source .venv/bin/activate
   

2. Instale os requisitos usando pip:

   pip install -r requirements.txt
   

3. Execute o aplicativo a partir da linha de comando. Verifique se seu aplicativo está sendo executado na mesma porta que o URI de redirecionamento configurado anteriormente.

   flask run --debug --host=localhost --port=5000
   

4. Copie o URL https que aparece no terminal, por exemplo, https://localhost:5000e cole-o em um navegador. Recomendamos o uso de uma sessão privada ou anônima do navegador.

5. Siga os passos e introduza os detalhes necessários para iniciar sessão com a sua conta Microsoft. É-lhe pedido que forneça um endereço de e-mail e uma palavra-passe para iniciar sessão.

6. O aplicativo solicita permissão para manter o acesso aos dados aos quais você deu acesso e para fazer login e ler seu perfil, conforme mostrado. Selecione Aceitar.

1. A captura de tela a seguir é exibida, indicando que você entrou com êxito no aplicativo.

Como funciona

O diagrama a seguir demonstra como o aplicativo de exemplo funciona:

1. O aplicativo usa o pacote identity para obter um token de acesso da plataforma de identidade da Microsoft. Este pacote foi criado sobre a Microsoft Authentication Library (MSAL) para Python para simplificar a autenticação e a autorização em aplicativos Web.

2. O token de acesso obtido na etapa anterior é usado como um token de portador para autenticar o usuário ao chamar a API do Microsoft Graph.

Próximos passos

Saiba mais criando uma aplicação web em Python que faz login de utilizadores e chama uma API web protegida na seguinte série de tutoriais em várias partes:

Tutorial: Aplicação Web que permite que os utilizadores façam login