Compartilhar via


Tutorial: Registrar um aplicativo Web Python com a plataforma de identidade da Microsoft

Esta série de tutoriais demonstra como criar um aplicativo Web Python que conecta usuários e chama uma API Web protegida. Use a Biblioteca de Autenticação da Microsoft para Python para autenticar usuários em seu locatário do Microsoft Entra ID. Por fim, você executará o aplicativo para entrar, chamar uma API protegida e desconectar usuários.

Neste tutorial, você:

  • Registrar uma API web no centro de administração do Microsoft Entra e registrar os identificadores dela
  • Definir a plataforma e as URLs
  • Criar um segredo do cliente para o aplicativo Web
  • Conceder permissões ao aplicativo Web para acessar a API do Microsoft Graph

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa. Se você não tiver, crie uma conta gratuita.
  • A conta do Azure precisa ter permissões para gerenciar aplicativos. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:
    • Administrador de aplicativos
    • Desenvolvedor de Aplicativo
    • Administrador de Aplicativos de Nuvem

Registre o aplicativo Web Python e registre os identificadores

Para integrar os recursos de gerenciamento de identidade e acesso ao seu aplicativo, você começa registrando seu aplicativo na plataforma de identidade da Microsoft. Siga essas etapas para registrar seu aplicativo no Centro de administração do Microsoft Entra:

  1. Entre no Centro de administração do Microsoft Entra.
  2. Se você tiver acesso a vários locatários, use o ícone de Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
  3. Navegue até Identidade>Aplicativos>Registros de aplicativos e selecione Novo registro.
  4. Insira um Nome para seu aplicativo, por exemplo, python-flask-webapp. Os usuários do seu aplicativo podem ver o nome de exibição quando usam o aplicativo, por exemplo, durante a conexão. É possível alterar o nome de exibição a qualquer momento.
  5. Em Tipos de contas com suporte, selecione Contas somente neste diretório organizacional.
  6. Selecione Registrar para concluir o registro inicial do aplicativo.

Quando o registro for concluído, o centro de administração do Microsoft Entra exibirá o painel Visão geral do registro do aplicativo. No painel Visão geral, registre a ID do Diretório (locatário) e ID do Aplicativo (cliente) a serem usadas em uma etapa futura.

Adicionar um URI de redirecionamento

Para adicionar um URI de redirecionamento para seu aplicativo Web Flask do Python, siga estas etapas:

  1. No centro de administração do Microsoft Entra, em Registros de aplicativos, selecione seu aplicativo.
  2. Em Gerenciar, selecione Autenticação.
  3. Nas Configurações da plataforma, selecione Adicionar uma plataforma e, em seguida, selecione Web.
  4. Ao selecionar a Web como a plataforma do aplicativo, você será solicitado a inserir um URI de redirecionamento. Adicione http://localhost:5000/getAToken como o URI de redirecionamento do seu aplicativo Web.
  5. Selecione Configurar.

Configurar credenciais

Para este tutorial, você usará um segredo do cliente, também conhecido como senha de aplicativo para identificar o aplicativo como um cliente confidencial. Siga estas etapas para adicionar um segredo do cliente ao registro do aplicativo:

  1. No centro de administração do Microsoft Entra, em Registros de aplicativos, selecione seu aplicativo.
  2. Em Gerenciar, selecione Certificados e segredos.
  3. Na seção Segredos do Cliente, escolha Novo Segredo do Cliente.
  4. No painel Adicionar um segredo do cliente, forneça uma descrição para o segredo do cliente.
  5. Selecione uma data de expiração para o segredo ou especifique um tempo de vida personalizado.
    • O tempo de vida do segredo do cliente é limitado a dois anos (24 meses) ou menos. Você não pode especificar um tempo de vida personalizado por mais de 24 meses. A Microsoft recomenda definir um valor de expiração inferior a 12 meses.
  6. Selecione Adicionar.
  7. Registre o valor do segredo do cliente (não a ID) para uso em uma etapa posterior. Esse valor secreto só é mostrado uma vez quando você o cria e nunca mais é exibido após sair desta página.

Embora você tenha usado um segredo do cliente neste tutorial, recomendamos usar um certificado antes de mover o aplicativo para um ambiente de produção. Para saber mais sobre como usar um certificado, confira estas instruções.

Adicionar um escopo

Como esse aplicativo conecta os usuários, você precisa adicionar permissões delegadas:

  1. Em Gerenciar, selecione Permissões de API>Adicionar uma permissão.
  2. Verifique se a guia APIs da Microsoft está selecionada.
  3. Na seção APIs da Microsoft frequentemente utilizadas, selecione Microsoft Graph.
  4. Na seção Permissões delegadas, certifique-se de que User.Read esteja selecionado. Use a caixa de pesquisa, se necessário.
  5. Selecione Adicionar Permissões.

Próximas etapas