Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Biblioteca de Autenticação da Microsoft para JavaScript (MSAL.js) v2.0 dá suporte para o fluxo do código de autorização com PKCE e CORS para aplicativos de página única na plataforma de identidade da Microsoft. Siga as etapas nas seções abaixo para migrar seu aplicativo MSAL.js 1.x usando a concessão implícita para MSAL.js 2.0+ (posteriormente 2.x) e o fluxo de código de autenticação.
A MSAL.js 2.x tem aprimoramentos em comparação com a MSAL.js 1.x, dando suporte ao fluxo do código de autorização no navegador em vez do fluxo de concessão implícita. MSAL.js 2.x não dá suporte ao fluxo implícito.
Executar etapas de migração
Para atualizar seu aplicativo para MSAL.js 2.x e o fluxo do código de autorização, há três etapas principais:
- Alterne o URI(s) de redirecionamento de registro do aplicativo da plataforma Web para a plataforma de aplicativo de página única .
- Atualize seu código de MSAL.js 1.x para 2.x.
- Desabilite a concessão implícita no registro do aplicativo quando todos os aplicativos que compartilham o registro tiverem sido atualizados para MSAL.js 2.x e o fluxo de código de autenticação.
As seções a seguir descrevem cada etapa com detalhes adicionais.
Alterne os URIs de redirecionamento para a plataforma SPA
Caso deseje continuar usando o registro de aplicativo existente para seus aplicativos, use o centro de administração do Microsoft Entra para atualizar os URIs de redirecionamento do registro para a plataforma SPA. Isso habilita o fluxo do código de autorização com suporte a PKCE e CORS para aplicativos que usam registro (você ainda precisa atualizar o código do aplicativo para MSAL.js v2.x).
Siga estas etapas para registros de aplicativo que estão atualmente configurados com URIs de redirecionamento da plataforma Web :
Navegue até Entra ID>registros do aplicativo, selecione seu aplicativo e, em seguida, Autenticação.
No bloco da plataforma Web em URIs de Redirecionamento, selecione o banner de aviso indicando que você deve migrar suas URIs.
Selecione apenas as URIs de redirecionamento cujos aplicativos usarão MSAL.js 2.x e selecione Configurar.
Essas URIs de redirecionamento agora devem aparecer no bloco da plataforma de aplicativo de página única , mostrando que o CORS é compatível com o fluxo de código de autorização e o PKCE está habilitado para essas URIs.
Atualize seu código para MSAL.js 2.x
No MSAL 1.x, você criou uma instância do aplicativo inicializando um UserAgentApplication da seguinte maneira:
// MSAL 1.x
import * as msal from "msal";
const msalInstance = new msal.UserAgentApplication(config);
No MSAL 2.x, inicialize em vez disso um [PublicClientApplication][msal-js-publicclientapplication]:
// MSAL 2.x
import * as msal from "@azure/msal-browser";
const msalInstance = new msal.PublicClientApplication(config);
Para obter alterações adicionais que talvez seja necessário fazer em seu código, consulte o guia de migração no GitHub.
Desabilitar as configurações de concessão implícita
Depois de atualizar todos os aplicativos de produção que usam esse registro de aplicativo e sua ID do cliente para MSAL 2.x e o fluxo de código de autorização, você deve desmarcar as configurações de concessão implícitas no menu Autenticação do registro do aplicativo.
Quando você desmarca as configurações de concessão implícita no registro do aplicativo, o fluxo implícito é desabilitado para todos os aplicativos que usam o registro e seu ID de cliente.
Não desabilite o fluxo de concessão implícita antes de atualizar todos os seus aplicativos para MSAL.js 2.x e [PublicClientApplication][msal-js-publicclientapplication].
Próximas etapas
Para saber mais sobre o fluxo de código de autorização, incluindo as diferenças entre os fluxos de código implícito e de autenticação, consulte a plataforma de identidade da Microsoft e o fluxo de código de autorização do OAuth 2.0.
Saiba mais criando um SPA (aplicativo de página única) React que loga usuários na seguinte série de tutoriais em várias partes.